Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Log-Analyse und Auswertung: Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.05.2014, 20:14   #1
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo zusammen,

wir haben uns eine Viere eingefangen. Wo und wie weiß ich nicht.
Das Antivierenprogramm Avira hat drei Dateien gelöscht. (Siehe Protokoll)

Bei dem Frst.exe ist ein kleines Problem aufgetreten. Ich hatte es während des VirenScan laufen lassen. Dachte mir aber das das doof ist und habe erst einmal den Scan durchlaufen lassen. Dann habe ich alle Programme wie beschrieben gestartet. Nun hat Frst.exe jedoch keine Addition.txt mehr angelegt. Die mitgeschickte Datei Frst.txt und Addition.txt ist während des Scans gemacht worden. Die Frst2.exe ist nach dem Scan angelegt worden, jedoch wurde keine Addition.txt angelegt. Hoffentlich ist das kein zu großes Problem.

Ich bin mir jetzt nicht sicher ob Avira alles beseitigt hat.
Wenn da vielleicht einer nochmal rüber schauen kann, wäre das nett. Ihr habt mir schon mal super gut geholfen.

Gruß
Rüdiger

Alt 18.05.2014, 20:41   #2
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo und willkommen an Board, Phridolin

Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen.

Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
  • Malware zu entfernen ist normalerweise recht schwierig
    Heutige Malware kann sich sehr gut verstecken, so kann es sein, dass es bestimmte Tools nicht sehen. Eine Neuinstallation ist daher oft das klügere.
  • Bitte folge meinen Anweisung bis in das kleinste Detail
    Falls Du was falsches machst, wie z.B. irgendwas fixt, was nicht durch mich genehmigt wurde, kann der PC dadurch beschädigt werden. Daher folge meinen Anweisungen ganz genau
  • Bleibe mit mir in Kontakt, bis Deine Probleme vollständig gelöst sind
    Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden geschlossen.
  • Bitte lasse keine anderen Tools laufen, während ich bereinige
    Wenn Du Tools wie z.B. Malwarebytes etc. ohne meines Wissens laufen lässt, kann es unter Umständen Ergebnisse verfälschen.
  • Ließ meine Posts vollständig durch
    Falls nicht, kann das zu schwerwiegenden Problemen (z.B. PC bootet nicht mehr) führen oder der Prozess der Malwareentfernung wird länger


Bitte poste alle Logs in Code Tags.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Alt 19.05.2014, 06:54   #3
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo Machiavelli,

Danke das du mir helfen willst. Ich poste jetzt alle Log-Files in Code-Tags.

Gruß
rüdiger

Defogger_disable.log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:34 on 18/05/2014 (Rüdiger und Silke)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Frst.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Rüdiger und Silke (administrator) on R6559 on 18-05-2014 19:17:13
Running from C:\Users\Rüdiger und Silke\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Foxit Corporation) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1946036046-3097833156-840016644-1000\...\Run: [Updater] => C:\ProgramData\Updater\updater.exe [481656 2013-11-20] (Updater)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=4EA3000FFE55683A&affID=127690&tsp=5195
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEABE9530A8F2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0A9B65E4-A76B-4E10-8132-52E1B85193C0&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0A9B65E4-A76B-4E10-8132-52E1B85193C0&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4EA3000FFE55683A&affID=127690&tsp=5195
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Password Depot 7 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Program Files\AceBIT\Password Depot 7\pdIEAddOn32.dll (AceBIT)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Value Apps plugin - {F63AAEDC-3602-49EF-AA45-262380A98980} - C:\Users\Rüdiger und Silke\AppData\Roaming\ValueApps\IE\MonPrx.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [passworddepot@acebit.com] - C:\Program Files\AceBIT\Password Depot 7\Firefox\
FF Extension: Password Depot Extension - C:\Program Files\AceBIT\Password Depot 7\Firefox\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [241704 2014-03-25] (Foxit Corporation)
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [931080 2009-07-23] (Raxco Software, Inc.)
S3 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1033480 2009-07-23] (Raxco Software, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 DefragFS; C:\Windows\system32\Drivers\DefragFS.sys [71696 2009-06-08] (Raxco Software, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-06] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-18 19:17 - 2014-05-18 19:18 - 00009578 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-18 19:17 - 2014-05-18 19:17 - 00000000 ____D () C:\FRST
2014-05-18 19:16 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:15 - 2014-05-18 19:15 - 00000496 _____ () C:\Users\Rüdiger und Silke\Desktop\defogger_disable.log
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:14 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:11 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:27 - 2014-05-18 18:27 - 00499704 _____ () C:\Users\Rüdiger und Silke\Downloads\Player Setup.exe
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 18:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 18:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-15 16:10 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 16:10 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 16:10 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 16:10 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 16:10 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 16:09 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-12 12:13 - 2014-05-13 07:58 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:23 - 2014-05-07 20:23 - 00614536 _____ () C:\Users\Johanna\Downloads\Setup (1).exe
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 19:43 - 2014-05-15 19:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:28 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:28 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:28 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:28 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:28 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:28 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:28 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:28 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:28 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:28 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:28 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:28 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:28 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:28 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:28 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:28 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:28 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:28 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:28 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:28 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-28 20:29 - 2014-04-28 20:29 - 00502224 _____ () C:\Users\Johanna\Downloads\Setup.exe
2014-04-24 21:29 - 2014-05-18 18:30 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 16:35 - 2014-05-02 18:55 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-04-19 08:55 - 2014-04-19 08:57 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:34 - 2014-04-19 08:41 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2014-05-18 19:18 - 2014-05-18 19:17 - 00009578 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-18 19:17 - 2014-05-18 19:17 - 00000000 ____D () C:\FRST
2014-05-18 19:15 - 2014-05-18 19:15 - 00000496 _____ () C:\Users\Rüdiger und Silke\Desktop\defogger_disable.log
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:15 - 2013-12-06 19:04 - 00000000 ____D () C:\Users\Rüdiger und Silke
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:16 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:14 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:11 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-18 18:55 - 2014-03-02 18:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:30 - 2014-04-24 21:29 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-05-18 18:30 - 2014-01-21 18:19 - 02068444 _____ () C:\Windows\WindowsUpdate.log
2014-05-18 18:27 - 2014-05-18 18:27 - 00499704 _____ () C:\Users\Rüdiger und Silke\Downloads\Player Setup.exe
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:23 - 2013-12-06 21:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 18:19 - 2014-04-07 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron
2014-05-18 18:19 - 2013-12-06 19:12 - 00000000 ____D () C:\Program Files\SRWare Iron
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-18 18:11 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-18 18:11 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-18 18:03 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-17 17:35 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 19:40 - 2014-05-06 19:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 18:17 - 2014-01-27 18:09 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:13 - 2013-12-10 23:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 18:11 - 2013-12-10 23:08 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-14 21:55 - 2013-12-06 19:46 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 21:55 - 2013-12-06 19:46 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 16:19 - 2014-01-11 11:33 - 00000000 ____D () C:\Users\Johanna\AppData\Roaming\Canon
2014-05-13 12:59 - 2013-12-06 20:23 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-13 07:58 - 2014-05-12 12:13 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-09 09:06 - 2014-05-15 16:10 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 16:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 16:32 - 2013-12-13 20:32 - 00000000 ____D () C:\Users\Rüdiger und Silke\.mediathek3
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:23 - 2014-05-07 20:23 - 00614536 _____ () C:\Users\Johanna\Downloads\Setup (1).exe
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 05:25 - 2014-05-15 18:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 18:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-02 18:55 - 2014-04-23 16:35 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-02 18:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-28 20:29 - 2014-04-28 20:29 - 00502224 _____ () C:\Users\Johanna\Downloads\Setup.exe
2014-04-24 21:29 - 2013-12-22 20:19 - 00000000 ____D () C:\Program Files\Video-Saver
2014-04-24 21:29 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-23 16:37 - 2013-12-06 19:33 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Roaming\Foxit Software
2014-04-19 08:57 - 2014-04-19 08:55 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:41 - 2014-04-19 08:34 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple
2014-04-19 08:17 - 2013-12-06 19:46 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-15 16:10] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 17:59

==================== End Of Log ============================
--- --- ---

--- --- ---

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014
Ran by Rüdiger und Silke at 2014-05-18 19:18:37
Running from C:\Users\Rüdiger und Silke\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
BurnAware Free 6.9.2 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CanoScan Toolbox Ver4.5 (HKLM\...\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{349F73CA-653A-43A6-AE77-970B07D6EDA0}) (Version:  - Microsoft)
DirSync  2.96 (HKLM\...\DirSync) (Version:  - Stephen Kalisch)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.3.105.325 - Foxit Corporation)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.3.321 - Foxit Corporation)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION
Jasc Paint Shop Pro 8 (HKLM\...\{81A34902-9D0B-4920-A25C-4CDC5D14B328}) (Version: 8.03.0000 - Ihr Firmenname)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MyDriveConnect 3.3.0.1318 (HKLM\...\MyDriveConnect) (Version: 3.3.0.1318 - TomTom)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
p.i.c.s. TeDaPro (HKLM\...\p.i.c.s. TeDaPro) (Version:  - )
Paint Shop Pro 6.02 CD (HKLM\...\Paint Shop Pro 6) (Version:  - )
Password Depot 4 (HKLM\...\{A748A983-311C-4D65-B570-E7764492803E}) (Version: 4.1.8 - AceBIT)
Password Depot 7 (HKLM\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.0.8 - AceBIT GmbH)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.116 - Raxco Software Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SRWare Iron Version SRWare Iron 34.0.1850.0 (HKLM\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 34.0.1850.0 - SRWare)
TigoTago (HKLM\...\TigoTago) (Version:  - )
TopStyle Lite (Version 3.0) (HKLM\...\TopStyle Lite (Version 3.0)) (Version: 3.1.0 - Bradbury Software, LLC)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.49 - Creative Island Media, LLC) <==== ATTENTION
ValueApps (HKCU\...\ValueApps) (Version: 1.1.0.6 - Conduit) <==== ATTENTION
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
What's my computer doing 1.xx (HKLM\...\{3F702F22-A623-4B6A-41BD-420700558223}_is1) (Version:  - ITSTH)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {3CA18CDC-B8B5-4D2B-935F-E9D6BA588E9F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {3DD2C358-C251-451B-B332-CE35B0155E68} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1000
Task: {52813B49-5FA9-4A1E-B262-17C48801DB92} - System32\Tasks\Digital Sites => C:\Users\RDIGER~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {79C0150F-DB4B-4729-A1C6-FE62DEB47188} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {84F49C72-269A-4703-A314-6CA64AF13C66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1003
Task: {E71BE013-8D92-4D5F-9DBC-EDFD58F32F81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\RDIGER~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-12-06 19:16 - 2013-12-06 19:14 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2013-12-06 03:30 - 2013-12-06 03:30 - 00040448 _____ () C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
2013-12-06 19:16 - 2013-12-06 19:14 - 00394808 _____ () C:\program files\avira\antivir desktop\sqlite3.dll
2014-04-07 18:21 - 2014-04-11 15:19 - 00104448 _____ () C:\Program Files\SRWare Iron\chrome_elf.dll
2013-12-06 19:12 - 2014-01-30 00:38 - 00902144 _____ () C:\Program Files\SRWare Iron\libglesv2.dll
2013-12-06 19:12 - 2014-04-11 15:19 - 00128512 _____ () C:\Program Files\SRWare Iron\libegl.dll
2013-12-06 19:12 - 2014-04-11 15:22 - 00950272 _____ () C:\Program Files\SRWare Iron\ffmpegsumo.dll
2014-05-14 21:55 - 2014-05-14 21:55 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/18/2014 07:00:28 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (05/18/2014 06:05:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/17/2014 05:31:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/16/2014 08:39:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 08:41:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 07:43:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 04:45:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17105, Zeitstempel: 0x535f9f59
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00408820
ID des fehlerhaften Prozesses: 0x24c8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/15/2014 03:59:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/14/2014 08:09:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/14/2014 00:03:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (05/17/2014 05:30:39 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/16/2014 08:40:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (05/16/2014 08:40:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (05/16/2014 08:40:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (05/15/2014 04:00:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/15/2014 04:00:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht.

Error: (05/14/2014 09:46:58 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/13/2014 07:57:25 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/12/2014 08:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/12/2014 08:38:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht.


Microsoft Office Sessions:
=========================
Error: (05/18/2014 07:00:28 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (05/18/2014 06:05:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/17/2014 05:31:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/16/2014 08:39:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 08:41:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 07:43:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/15/2014 04:45:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17041531807e4MSHTML.dll11.0.9600.17105535f9f59c00000050040882024c801cf70496ed3aa6dC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll94b40982-dc3f-11e3-bb21-000ffe55683a

Error: (05/15/2014 03:59:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/14/2014 08:09:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/14/2014 00:03:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 2023.31 MB
Available physical RAM: 557.8 MB
Total Pagefile: 4046.62 MB
Available Pagefile: 2182.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:8.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:74.52 GB) (Free:20.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 37 GB) (Disk ID: AF67AF67)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
Frst2.txt nach dem Viren beseitigen von Avira ohne Addition

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Rüdiger und Silke (administrator) on R6559 on 18-05-2014 20:54:52
Running from C:\Users\Rüdiger und Silke\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Foxit Corporation) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
() C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1946036046-3097833156-840016644-1000\...\Run: [Updater] => C:\ProgramData\Updater\updater.exe [481656 2013-11-20] (Updater)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=4EA3000FFE55683A&affID=127690&tsp=5195
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEABE9530A8F2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0A9B65E4-A76B-4E10-8132-52E1B85193C0&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0A9B65E4-A76B-4E10-8132-52E1B85193C0&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4EA3000FFE55683A&affID=127690&tsp=5195
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Password Depot 7 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Program Files\AceBIT\Password Depot 7\pdIEAddOn32.dll (AceBIT)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Value Apps plugin - {F63AAEDC-3602-49EF-AA45-262380A98980} - C:\Users\Rüdiger und Silke\AppData\Roaming\ValueApps\IE\MonPrx.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [passworddepot@acebit.com] - C:\Program Files\AceBIT\Password Depot 7\Firefox\
FF Extension: Password Depot Extension - C:\Program Files\AceBIT\Password Depot 7\Firefox\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [241704 2014-03-25] (Foxit Corporation)
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [931080 2009-07-23] (Raxco Software, Inc.)
S3 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1033480 2009-07-23] (Raxco Software, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 DefragFS; C:\Windows\system32\Drivers\DefragFS.sys [71696 2009-06-08] (Raxco Software, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-06] (Avira GmbH)
U3 fxldrpod; \??\C:\Users\RDIGER~1\AppData\Local\Temp\fxldrpod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-18 20:54 - 2014-05-18 20:54 - 00009487 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-18 20:52 - 2014-05-18 20:52 - 00013772 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer.log
2014-05-18 20:34 - 2014-05-18 20:35 - 00000496 _____ () C:\Users\Rüdiger und Silke\Desktop\defogger_disable.log
2014-05-18 20:34 - 2014-05-18 20:34 - 00025190 _____ () C:\Users\Rüdiger und Silke\Desktop\Avira.LOG
2014-05-18 19:23 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:22 - 2014-05-18 20:34 - 00000047 _____ () C:\Users\Rüdiger und Silke\Desktop\Avira.txt
2014-05-18 19:17 - 2014-05-18 20:54 - 00000000 ____D () C:\FRST
2014-05-18 19:16 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:14 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:11 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:27 - 2014-05-18 18:27 - 00499704 _____ () C:\Users\Rüdiger und Silke\Downloads\Player Setup.exe
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 18:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 18:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-15 16:10 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 16:10 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 16:10 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 16:10 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 16:10 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 16:09 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-12 12:13 - 2014-05-13 07:58 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 19:43 - 2014-05-15 19:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:28 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:28 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:28 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:28 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:28 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:28 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:28 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:28 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:28 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:28 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:28 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:28 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:28 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:28 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:28 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:28 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:28 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:28 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:28 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:28 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-24 21:29 - 2014-05-18 18:30 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 16:35 - 2014-05-02 18:55 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-04-19 08:55 - 2014-04-19 08:57 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:34 - 2014-04-19 08:41 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2014-05-18 20:55 - 2014-05-18 20:54 - 00009487 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-18 20:55 - 2014-03-02 18:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-18 20:54 - 2014-05-18 19:17 - 00000000 ____D () C:\FRST
2014-05-18 20:52 - 2014-05-18 20:52 - 00013772 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer.log
2014-05-18 20:35 - 2014-05-18 20:34 - 00000496 _____ () C:\Users\Rüdiger und Silke\Desktop\defogger_disable.log
2014-05-18 20:34 - 2014-05-18 20:34 - 00025190 _____ () C:\Users\Rüdiger und Silke\Desktop\Avira.LOG
2014-05-18 20:34 - 2014-05-18 19:22 - 00000047 _____ () C:\Users\Rüdiger und Silke\Desktop\Avira.txt
2014-05-18 20:01 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:15 - 2013-12-06 19:04 - 00000000 ____D () C:\Users\Rüdiger und Silke
2014-05-18 19:13 - 2014-05-18 19:23 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:16 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:14 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:11 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:30 - 2014-04-24 21:29 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-05-18 18:30 - 2014-01-21 18:19 - 02068718 _____ () C:\Windows\WindowsUpdate.log
2014-05-18 18:27 - 2014-05-18 18:27 - 00499704 _____ () C:\Users\Rüdiger und Silke\Downloads\Player Setup.exe
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:23 - 2013-12-06 21:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 18:19 - 2014-04-07 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron
2014-05-18 18:19 - 2013-12-06 19:12 - 00000000 ____D () C:\Program Files\SRWare Iron
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-18 18:11 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-18 18:11 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-18 18:03 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-17 17:35 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 19:40 - 2014-05-06 19:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 18:17 - 2014-01-27 18:09 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:13 - 2013-12-10 23:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 18:11 - 2013-12-10 23:08 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-14 21:55 - 2013-12-06 19:46 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 21:55 - 2013-12-06 19:46 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 16:19 - 2014-01-11 11:33 - 00000000 ____D () C:\Users\Johanna\AppData\Roaming\Canon
2014-05-13 12:59 - 2013-12-06 20:23 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-13 07:58 - 2014-05-12 12:13 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-09 09:06 - 2014-05-15 16:10 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 16:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 16:32 - 2013-12-13 20:32 - 00000000 ____D () C:\Users\Rüdiger und Silke\.mediathek3
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 05:25 - 2014-05-15 18:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 18:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-02 18:55 - 2014-04-23 16:35 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-02 18:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-24 21:29 - 2013-12-22 20:19 - 00000000 ____D () C:\Program Files\Video-Saver
2014-04-24 21:29 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-23 16:37 - 2013-12-06 19:33 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Roaming\Foxit Software
2014-04-19 08:57 - 2014-04-19 08:55 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:41 - 2014-04-19 08:34 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple
2014-04-19 08:17 - 2013-12-06 19:46 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-15 16:10] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 17:59

==================== End Of Log ============================
--- --- ---

--- --- ---


GMer.txt
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-18 20:52:42
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD400BD-60LTA0 rev.07.01D07 37,27GB
Running: Gmer-19357.exe; Driver: C:\Users\RDIGER~1\AppData\Local\Temp\fxldrpod.sys


---- System - GMER 2.1 ----

SSDT   8BFD474E                                                                               ZwCreateSection
SSDT   8BFD4726                                                                               ZwCreateSymbolicLinkObject
SSDT   8BFD472B                                                                               ZwLoadDriver
SSDT   8BFD4721                                                                               ZwOpenSection
SSDT   8BFD4758                                                                               ZwRequestWaitReplyPort
SSDT   8BFD4753                                                                               ZwSetContextThread
SSDT   8BFD475D                                                                               ZwSetSecurityObject
SSDT   8BFD4730                                                                               ZwSetSystemInformation
SSDT   8BFD4762                                                                               ZwSystemDebugControl
SSDT   8BFD46EF                                                                               ZwTerminateProcess
SSDT   8BFD46EA                                                                               ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                               82A7EA15 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                 82AB8212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                    82ABF58C 4 Bytes  [4E, 47, FD, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11FF                                                    82ABF594 4 Bytes  [26, 47, FD, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1313                                                    82ABF6A8 4 Bytes  [2B, 47, FD, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 13AF                                                    82ABF744 4 Bytes  [21, 47, FD, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                    82ABF8E8 4 Bytes  [58, 47, FD, 8B]
.text  ...                                                                                    

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\SRWare Iron\chrome.exe[5340] ntdll.dll!NtMapViewOfSection + 6         76E25C6E 4 Bytes  [18, C0, DF, 72]
.text  C:\Program Files\SRWare Iron\chrome.exe[5340] ntdll.dll!NtMapViewOfSection + B         76E25C73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtCreateFile + 6               76E2560E 4 Bytes  [28, 68, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtCreateFile + B               76E25613 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtMapViewOfSection + 6         76E25C6E 4 Bytes  [28, 6B, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtMapViewOfSection + B         76E25C73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenFile + 6                 76E25D1E 4 Bytes  [68, 68, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenFile + B                 76E25D23 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcess + 6              76E25DCE 4 Bytes  [A8, 69, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcess + B              76E25DD3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcessToken + 6         76E25DDE 4 Bytes  CALL 75E2AD4C C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcessToken + B         76E25DE3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcessTokenEx + 6       76E25DEE 4 Bytes  [A8, 6A, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenProcessTokenEx + B       76E25DF3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThread + 6               76E25E4E 4 Bytes  [68, 69, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThread + B               76E25E53 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThreadToken + 6          76E25E5E 4 Bytes  [68, 6A, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThreadToken + B          76E25E63 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThreadTokenEx + 6        76E25E6E 4 Bytes  CALL 75E2ADDD C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtOpenThreadTokenEx + B        76E25E73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtQueryAttributesFile + 6      76E25F7E 4 Bytes  [A8, 68, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtQueryAttributesFile + B      76E25F83 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtQueryFullAttributesFile + 6  76E2602E 4 Bytes  CALL 75E2AF9B C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtQueryFullAttributesFile + B  76E26033 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtSetInformationFile + 6       76E2667E 4 Bytes  [28, 69, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtSetInformationFile + B       76E26683 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtSetInformationThread + 6     76E266DE 4 Bytes  [28, 6A, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtSetInformationThread + B     76E266E3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtUnmapViewOfSection + 6       76E269FE 4 Bytes  [68, 6B, 4F, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[5864] ntdll.dll!NtUnmapViewOfSection + B       76E26A03 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtCreateFile + 6               76E2560E 4 Bytes  [28, 58, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtCreateFile + B               76E25613 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtMapViewOfSection + 6         76E25C6E 4 Bytes  [28, 5B, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtMapViewOfSection + B         76E25C73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenFile + 6                 76E25D1E 4 Bytes  [68, 58, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenFile + B                 76E25D23 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcess + 6              76E25DCE 4 Bytes  [A8, 59, 7D, 00] {TEST AL, 0x59; JGE 0x4}
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcess + B              76E25DD3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcessToken + 6         76E25DDE 4 Bytes  CALL 75E2DB3C C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcessToken + B         76E25DE3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcessTokenEx + 6       76E25DEE 4 Bytes  [A8, 5A, 7D, 00] {TEST AL, 0x5a; JGE 0x4}
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenProcessTokenEx + B       76E25DF3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThread + 6               76E25E4E 4 Bytes  [68, 59, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThread + B               76E25E53 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThreadToken + 6          76E25E5E 4 Bytes  [68, 5A, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThreadToken + B          76E25E63 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThreadTokenEx + 6        76E25E6E 4 Bytes  CALL 75E2DBCD C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtOpenThreadTokenEx + B        76E25E73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtQueryAttributesFile + 6      76E25F7E 4 Bytes  [A8, 58, 7D, 00] {TEST AL, 0x58; JGE 0x4}
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtQueryAttributesFile + B      76E25F83 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtQueryFullAttributesFile + 6  76E2602E 4 Bytes  CALL 75E2DD8B C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtQueryFullAttributesFile + B  76E26033 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtSetInformationFile + 6       76E2667E 4 Bytes  [28, 59, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtSetInformationFile + B       76E26683 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtSetInformationThread + 6     76E266DE 4 Bytes  [28, 5A, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtSetInformationThread + B     76E266E3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtUnmapViewOfSection + 6       76E269FE 4 Bytes  [68, 5B, 7D, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6148] ntdll.dll!NtUnmapViewOfSection + B       76E26A03 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtCreateFile + 6               76E2560E 4 Bytes  [28, 10, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtCreateFile + B               76E25613 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtMapViewOfSection + 6         76E25C6E 4 Bytes  [28, 13, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtMapViewOfSection + B         76E25C73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenFile + 6                 76E25D1E 4 Bytes  [68, 10, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenFile + B                 76E25D23 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcess + 6              76E25DCE 4 Bytes  [A8, 11, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcess + B              76E25DD3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcessToken + 6         76E25DDE 4 Bytes  CALL 75E2C1F4 C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcessToken + B         76E25DE3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcessTokenEx + 6       76E25DEE 4 Bytes  [A8, 12, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenProcessTokenEx + B       76E25DF3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThread + 6               76E25E4E 4 Bytes  [68, 11, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThread + B               76E25E53 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThreadToken + 6          76E25E5E 4 Bytes  [68, 12, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThreadToken + B          76E25E63 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThreadTokenEx + 6        76E25E6E 4 Bytes  CALL 75E2C285 C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtOpenThreadTokenEx + B        76E25E73 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtQueryAttributesFile + 6      76E25F7E 4 Bytes  [A8, 10, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtQueryAttributesFile + B      76E25F83 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtQueryFullAttributesFile + 6  76E2602E 4 Bytes  CALL 75E2C443 C:\Windows\system32\iertutil.dll
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtQueryFullAttributesFile + B  76E26033 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtSetInformationFile + 6       76E2667E 4 Bytes  [28, 11, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtSetInformationFile + B       76E26683 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtSetInformationThread + 6     76E266DE 4 Bytes  [28, 12, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtSetInformationThread + B     76E266E3 1 Byte  [E2]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtUnmapViewOfSection + 6       76E269FE 4 Bytes  [68, 13, 64, 00]
.text  C:\Program Files\SRWare Iron\chrome.exe[6608] ntdll.dll!NtUnmapViewOfSection + B       76E26A03 1 Byte  [E2]

---- EOF - GMER 2.1 ----
Protokoll von Avira
Code:
ATTFilter
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Sonntag, 18. Mai 2014  18:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Rüdiger Bodesohn
Seriennummer   : 2222945848-PEPWM-0000003
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Rüdiger und Silke
Computername   : R6559

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     58780 Bytes  25.02.2014 11:40:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 11:43:38
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  18.12.2013 17:30:44
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 11:43:44
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 11:43:38
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 11:43:37
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 11:43:37
avlode.rdf     : 14.0.4.22      64276 Bytes  15.05.2014 13:59:14
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:14:08
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:14:09
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:14:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:14:11
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:14:13
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:14:15
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:30:05
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 18:18:07
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 18:18:07
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 18:18:07
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 18:18:07
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 18:18:08
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 18:18:08
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 04:49:17
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 10:26:37
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 19:34:58
VBASE016.VDF   : 7.11.147.97   122368 Bytes  05.05.2014 19:40:53
VBASE017.VDF   : 7.11.147.207   169472 Bytes  06.05.2014 17:49:33
VBASE018.VDF   : 7.11.148.61   174080 Bytes  08.05.2014 14:34:07
VBASE019.VDF   : 7.11.148.149   257024 Bytes  09.05.2014 08:17:04
VBASE020.VDF   : 7.11.148.241   135168 Bytes  12.05.2014 06:38:08
VBASE021.VDF   : 7.11.149.61   139264 Bytes  13.05.2014 11:04:55
VBASE022.VDF   : 7.11.149.169   160256 Bytes  15.05.2014 13:59:14
VBASE023.VDF   : 7.11.150.31   189440 Bytes  17.05.2014 15:34:44
VBASE024.VDF   : 7.11.150.32     2048 Bytes  17.05.2014 15:34:44
VBASE025.VDF   : 7.11.150.33     2048 Bytes  17.05.2014 15:34:44
VBASE026.VDF   : 7.11.150.34     2048 Bytes  17.05.2014 15:34:44
VBASE027.VDF   : 7.11.150.35     2048 Bytes  17.05.2014 15:34:44
VBASE028.VDF   : 7.11.150.36     2048 Bytes  17.05.2014 15:34:44
VBASE029.VDF   : 7.11.150.37     2048 Bytes  17.05.2014 15:34:44
VBASE030.VDF   : 7.11.150.38     2048 Bytes  17.05.2014 15:34:44
VBASE031.VDF   : 7.11.150.70   176640 Bytes  18.05.2014 16:09:12
Engineversion  : 8.3.18.22 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 18:09:46
AESCRIPT.DLL   : 8.1.4.204     528584 Bytes  15.05.2014 13:59:14
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 18:09:46
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 14:34:06
AERDL.DLL      : 8.2.0.138     704888 Bytes  06.12.2013 17:14:22
AEPACK.DLL     : 8.4.0.24      778440 Bytes  13.05.2014 13:29:43
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 16:09:04
AEHEUR.DLL     : 8.1.4.1066   6705352 Bytes  15.05.2014 13:59:14
AEHELP.DLL     : 8.3.0.0       274808 Bytes  13.03.2014 07:14:22
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 16:09:04
AEEXP.DLL      : 8.4.1.312     569544 Bytes  01.05.2014 10:01:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  06.12.2013 17:14:20
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 14:13:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.12.2013 17:14:20
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 11:43:36
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 11:43:37
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 11:43:37
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 11:43:36
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 11:43:36
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  06.12.2013 17:14:43
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 11:43:38
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 11:43:44
RCIMAGE.DLL    : 14.0.2.180   4784696 Bytes  18.12.2013 17:30:11
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 11:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 18. Mai 2014  18:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_13_0_0_214_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValueApps.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IeHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireFoxHelper.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChromeHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDAgent.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetUpdaterService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FCUpdateService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1724' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Johanna\Downloads\Setup (1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Strictor.55983
Beginne mit der Suche in 'D:\' <Daten>
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd35.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lyckriks.G.2
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-bho.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lyckriks.G.2

Beginne mit der Desinfektion:
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-bho.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lyckriks.G.2
  [HINWEIS]   Die Datei wurde erfolgreich überschrieben!
  [HINWEIS]   Die Datei wurde gelöscht.
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd35.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lyckriks.G.2
  [HINWEIS]   Die Datei wurde erfolgreich überschrieben!
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Johanna\Downloads\Setup (1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Strictor.55983
  [WARNUNG]   Die Datei konnte nicht überschrieben werden!
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 18. Mai 2014  20:33
Benötigte Zeit:  1:44:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21000 Verzeichnisse wurden überprüft
 423238 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 423235 Dateien ohne Befall
   7529 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
 558390 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Hallo Machiavelli,

nochmal zum Verständnis. Ich habe einen Gesamtscan von Avira durchführen lassen. Der hat 3 Vieren beseitigt.

Danach habe ich Defrogger, Frst und Gmer ausgeführt. Beim 2. mal Ausführen von Frst.exe hat er leider keine Addition.txt angelegt, nur den Code Frst2.txt.

Die Codes Frst.txt und Addition.txt sind vom ersten mal Ausführen von Frst.exe während des Scans angelegt worden (Also die Vieren waren noch vorhanden).

Ich hoffe das dir das hilft

Rüdiger
__________________
Alt 19.05.2014, 15:19   #4
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.

Alt 19.05.2014, 18:29   #5
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo,

die Log-Datei von adwcleaner

Code:
ATTFilter
# AdwCleaner v3.209 - Bericht erstellt am 19/05/2014 um 18:11:01
# Aktualisiert 18/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Rüdiger und Silke - R6559
# Gestartet von : C:\Users\Rüdiger und Silke\Desktop\adwcleaner_3.209.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : InternetUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\InternetUpdater
Ordner Gelöscht : C:\ProgramData\RHelpers
Ordner Gelöscht : C:\ProgramData\Websteroids
Ordner Gelöscht : C:\Program Files\Video-Saver
Ordner Gelöscht : C:\Users\Rüdiger und Silke\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Rüdiger und Silke\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Rüdiger und Silke\AppData\Roaming\ValueApps
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\Tasks\Digital Sites.job
Datei Gelöscht : C:\Windows\System32\Tasks\Digital Sites

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52813B49-5FA9-4A1E-B262-17C48801DB92}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52813B49-5FA9-4A1E-B262-17C48801DB92}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\videosaver

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [4771 octets] - [19/05/2014 18:08:00]
AdwCleaner[S0].txt - [4542 octets] - [19/05/2014 18:11:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4602 octets] ##########
Der Rest folgt...

Zweite Log-Datei

Die Datei von Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.05.2014
Suchlauf-Zeit: 18:56:27
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.19.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Rüdiger und Silke

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 262009
Verstrichene Zeit: 38 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.ValueApps.A, HKU\S-1-5-21-1946036046-3097833156-840016644-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F63AAEDC-3602-49EF-AA45-262380A98980}, In Quarantäne, [e95b4211c2b9cf6756b3012bc141cd33], 

Registrierungswerte: 1
Trojan.Agent, HKU\S-1-5-21-1946036046-3097833156-840016644-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, C:\ProgramData\Updater\updater.exe, In Quarantäne, [2e167ed597e406300918dbe60af9629e]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 3
PUP.Optional.BundleInstaller.A, C:\$Recycle.Bin\S-1-5-21-1946036046-3097833156-840016644-1000\$R4055L4.exe, In Quarantäne, [e3618ec5700bf73f2032bb88926f8b75], 
PUP.Optional.BundleInstaller.A, C:\Users\Rüdiger und Silke\Downloads\Player Setup.exe, In Quarantäne, [350fc88b512a6dc9c7848abbd928649c], 
Trojan.Agent, C:\ProgramData\Updater\updater.exe, In Quarantäne, [2e167ed597e406300918dbe60af9629e], 

Physische Sektoren: 0
(No malicious items detected)


(end)
jetzt geht es weiter ....

JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x86
Ran by Rdiger und Silke on 19.05.2014 at 19:07:21,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.05.2014 at 19:12:10,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und jetzt nochmal die Frst-Dateien

Frst.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Rüdiger und Silke (administrator) on R6559 on 19-05-2014 19:24:02
Running from C:\Users\Rüdiger und Silke\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Foxit Corporation) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEABE9530A8F2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Password Depot 7 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Program Files\AceBIT\Password Depot 7\pdIEAddOn32.dll (AceBIT)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [passworddepot@acebit.com] - C:\Program Files\AceBIT\Password Depot 7\Firefox\
FF Extension: Password Depot Extension - C:\Program Files\AceBIT\Password Depot 7\Firefox\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [241704 2014-03-25] (Foxit Corporation)
R2 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [931080 2009-07-23] (Raxco Software, Inc.)
S3 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1033480 2009-07-23] (Raxco Software, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 DefragFS; C:\Windows\system32\Drivers\DefragFS.sys [71696 2009-06-08] (Raxco Software, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-06] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-19 19:24 - 2014-05-19 19:24 - 00007642 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-19 19:22 - 2014-05-19 19:13 - 00000692 _____ () C:\Users\Rüdiger und Silke\Desktop\JRT.txt
2014-05-19 19:07 - 2014-05-19 19:07 - 00000000 ____D () C:\Windows\ERUNT
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Downloads\JRT.exe
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Desktop\JRT.exe
2014-05-19 18:16 - 2014-05-19 19:01 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:15 - 2014-05-19 18:15 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-19 18:15 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-19 18:15 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-19 18:14 - 2014-05-19 18:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Rüdiger und Silke\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 18:12 - 2014-05-19 18:58 - 00001164 _____ () C:\Windows\PFRO.log
2014-05-19 18:07 - 2014-05-19 18:11 - 00000000 ____D () C:\AdwCleaner
2014-05-19 18:05 - 2014-05-19 18:06 - 01328723 _____ () C:\Users\Rüdiger und Silke\Desktop\adwcleaner_3.209.exe
2014-05-19 17:57 - 2014-05-19 19:15 - 00000224 _____ () C:\Windows\setupact.log
2014-05-19 17:57 - 2014-05-19 17:57 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 19:23 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:17 - 2014-05-19 19:24 - 00000000 ____D () C:\FRST
2014-05-18 19:16 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:14 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:11 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 18:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 18:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-15 16:10 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 16:10 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 16:10 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 16:10 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 16:10 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 16:09 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-12 12:13 - 2014-05-13 07:58 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 19:43 - 2014-05-15 19:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:28 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:28 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:28 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:28 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:28 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:28 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:28 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:28 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:28 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:28 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:28 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:28 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:28 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:28 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:28 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:28 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:28 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:28 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:28 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:28 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-24 21:29 - 2014-05-18 18:30 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 16:35 - 2014-05-02 18:55 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-04-19 08:55 - 2014-04-19 08:57 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:34 - 2014-04-19 08:41 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2014-05-19 19:24 - 2014-05-19 19:24 - 00007642 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-19 19:24 - 2014-05-18 19:17 - 00000000 ____D () C:\FRST
2014-05-19 19:23 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-19 19:23 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-19 19:19 - 2014-01-21 18:19 - 01055962 _____ () C:\Windows\WindowsUpdate.log
2014-05-19 19:15 - 2014-05-19 17:57 - 00000224 _____ () C:\Windows\setupact.log
2014-05-19 19:15 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-19 19:13 - 2014-05-19 19:22 - 00000692 _____ () C:\Users\Rüdiger und Silke\Desktop\JRT.txt
2014-05-19 19:07 - 2014-05-19 19:07 - 00000000 ____D () C:\Windows\ERUNT
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Downloads\JRT.exe
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Desktop\JRT.exe
2014-05-19 19:01 - 2014-05-19 18:16 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:58 - 2014-05-19 18:12 - 00001164 _____ () C:\Windows\PFRO.log
2014-05-19 18:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\security
2014-05-19 18:57 - 2013-12-07 20:09 - 00000000 ____D () C:\ProgramData\Updater
2014-05-19 18:55 - 2014-03-02 18:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-19 18:15 - 2014-05-19 18:15 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:14 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Rüdiger und Silke\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 18:11 - 2014-05-19 18:07 - 00000000 ____D () C:\AdwCleaner
2014-05-19 18:06 - 2014-05-19 18:05 - 01328723 _____ () C:\Users\Rüdiger und Silke\Desktop\adwcleaner_3.209.exe
2014-05-19 17:57 - 2014-05-19 17:57 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 20:01 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:15 - 2013-12-06 19:04 - 00000000 ____D () C:\Users\Rüdiger und Silke
2014-05-18 19:13 - 2014-05-18 19:23 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:16 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:14 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:11 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:30 - 2014-04-24 21:29 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:23 - 2013-12-06 21:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 18:19 - 2014-04-07 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron
2014-05-18 18:19 - 2013-12-06 19:12 - 00000000 ____D () C:\Program Files\SRWare Iron
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-17 17:35 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 19:40 - 2014-05-06 19:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 18:17 - 2014-01-27 18:09 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:13 - 2013-12-10 23:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 18:11 - 2013-12-10 23:08 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-14 21:55 - 2013-12-06 19:46 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 21:55 - 2013-12-06 19:46 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 16:19 - 2014-01-11 11:33 - 00000000 ____D () C:\Users\Johanna\AppData\Roaming\Canon
2014-05-13 12:59 - 2013-12-06 20:23 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-13 07:58 - 2014-05-12 12:13 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-09 09:06 - 2014-05-15 16:10 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 16:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 16:32 - 2013-12-13 20:32 - 00000000 ____D () C:\Users\Rüdiger und Silke\.mediathek3
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 05:25 - 2014-05-15 18:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 18:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-02 18:55 - 2014-04-23 16:35 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-02 18:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-24 21:29 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-23 16:37 - 2013-12-06 19:33 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Roaming\Foxit Software
2014-04-19 08:57 - 2014-04-19 08:55 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:41 - 2014-04-19 08:34 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple
2014-04-19 08:17 - 2013-12-06 19:46 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-15 16:10] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 17:59

==================== End Of Log ============================
--- --- ---

--- --- ---


und die Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014
Ran by Rüdiger und Silke at 2014-05-19 19:25:14
Running from C:\Users\Rüdiger und Silke\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
BurnAware Free 6.9.2 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CanoScan Toolbox Ver4.5 (HKLM\...\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{349F73CA-653A-43A6-AE77-970B07D6EDA0}) (Version:  - Microsoft)
DirSync  2.96 (HKLM\...\DirSync) (Version:  - Stephen Kalisch)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.3.105.325 - Foxit Corporation)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.3.321 - Foxit Corporation)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION
Jasc Paint Shop Pro 8 (HKLM\...\{81A34902-9D0B-4920-A25C-4CDC5D14B328}) (Version: 8.03.0000 - Ihr Firmenname)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MyDriveConnect 3.3.0.1318 (HKLM\...\MyDriveConnect) (Version: 3.3.0.1318 - TomTom)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
p.i.c.s. TeDaPro (HKLM\...\p.i.c.s. TeDaPro) (Version:  - )
Paint Shop Pro 6.02 CD (HKLM\...\Paint Shop Pro 6) (Version:  - )
Password Depot 4 (HKLM\...\{A748A983-311C-4D65-B570-E7764492803E}) (Version: 4.1.8 - AceBIT)
Password Depot 7 (HKLM\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.0.8 - AceBIT GmbH)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.116 - Raxco Software Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SRWare Iron Version SRWare Iron 34.0.1850.0 (HKLM\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 34.0.1850.0 - SRWare)
TigoTago (HKLM\...\TigoTago) (Version:  - )
TopStyle Lite (Version 3.0) (HKLM\...\TopStyle Lite (Version 3.0)) (Version: 3.1.0 - Bradbury Software, LLC)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.49 - Creative Island Media, LLC) <==== ATTENTION
ValueApps (HKCU\...\ValueApps) (Version: 1.1.0.6 - Conduit) <==== ATTENTION
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
What's my computer doing 1.xx (HKLM\...\{3F702F22-A623-4B6A-41BD-420700558223}_is1) (Version:  - ITSTH)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {3CA18CDC-B8B5-4D2B-935F-E9D6BA588E9F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {3DD2C358-C251-451B-B332-CE35B0155E68} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1000
Task: {79C0150F-DB4B-4729-A1C6-FE62DEB47188} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {84F49C72-269A-4703-A314-6CA64AF13C66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1003
Task: {E71BE013-8D92-4D5F-9DBC-EDFD58F32F81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-06 19:16 - 2013-12-06 19:14 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 2023.31 MB
Available physical RAM: 1272.16 MB
Total Pagefile: 4046.62 MB
Available Pagefile: 3028.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:8.54 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:74.52 GB) (Free:20.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 37 GB) (Disk ID: AF67AF67)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
Nun sollte alles erledigt sein. Hat ja auch einiges gefunden.

Gruß
Rüdiger


Alt 19.05.2014, 18:38   #6
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hey,

Schritt 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
2014-05-19 18:57 - 2013-12-07 20:09 - 00000000 ____D () C:\ProgramData\Updater
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\Quarantine.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
C:\Program Files\AskPartnerNetwor

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2: FRST Scan



Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Schritt 3: TFC

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 4: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 5: Frage

Wie läuft Dein System?

Alt 19.05.2014, 22:23   #7
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


FixLog

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:17-05-2014
Ran by Rüdiger und Silke at 2014-05-19 21:47:50 Run:1
Running from C:\Users\Rüdiger und Silke\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
2014-05-19 18:57 - 2013-12-07 20:09 - 00000000 ____D () C:\ProgramData\Updater
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe
C:\Users\Rüdiger und Silke\AppData\Local\Temp\Quarantine.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
C:\Program Files\AskPartnerNetwor
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{41564952-412D-5637-00A7-7A786E7484D7} => Value deleted successfully.
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{41564952-412D-5637-00A7-7A786E7484D7} => Value deleted successfully.
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Key not found.
C:\ProgramData\Updater => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\Checkupdate.exe => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\Foxit Reader Updater.exe => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\gcapi_dll.dll => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\gtapi_signed.dll => Moved successfully.
C:\Users\Johanna\AppData\Local\Temp\install_flashplayer11x32ax_gtba_chra_dy_aaa_aih.exe => Moved successfully.
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Rüdiger und Silke\AppData\Local\Temp\Quarantine.exe => Moved successfully.
"C:\Program Files\AskPartnerNetwor" => File/Directory not found.


The system needed a reboot. 

==== End of Fixlog ====
Frst

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Rüdiger und Silke (administrator) on R6559 on 19-05-2014 21:52:11
Running from C:\Users\Rüdiger und Silke\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Foxit Corporation) C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk10\PDAgentS1.exe
(SRWare) C:\Program Files\SRWare Iron\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Johanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEABE9530A8F2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Password Depot 7 - {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} - C:\Program Files\AceBIT\Password Depot 7\pdIEAddOn32.dll (AceBIT)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [passworddepot@acebit.com] - C:\Program Files\AceBIT\Password Depot 7\Firefox\
FF Extension: Password Depot Extension - C:\Program Files\AceBIT\Password Depot 7\Firefox\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [241704 2014-03-25] (Foxit Corporation)
R2 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [931080 2009-07-23] (Raxco Software, Inc.)
S3 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1033480 2009-07-23] (Raxco Software, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 DefragFS; C:\Windows\system32\Drivers\DefragFS.sys [71696 2009-06-08] (Raxco Software, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-06] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-19 21:52 - 2014-05-19 21:52 - 00007620 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-19 21:51 - 2014-05-19 21:51 - 00448512 _____ (OldTimer Tools) C:\Users\Rüdiger und Silke\Downloads\TFC.exe
2014-05-19 21:51 - 2014-05-19 21:51 - 00448512 _____ (OldTimer Tools) C:\Users\Rüdiger und Silke\Desktop\TFC.exe
2014-05-19 19:22 - 2014-05-19 19:13 - 00000692 _____ () C:\Users\Rüdiger und Silke\Desktop\JRT.txt
2014-05-19 19:07 - 2014-05-19 19:07 - 00000000 ____D () C:\Windows\ERUNT
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Downloads\JRT.exe
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Desktop\JRT.exe
2014-05-19 18:16 - 2014-05-19 19:01 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:15 - 2014-05-19 18:15 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-19 18:15 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-19 18:15 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-19 18:14 - 2014-05-19 18:15 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Rüdiger und Silke\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 18:12 - 2014-05-19 18:58 - 00001164 _____ () C:\Windows\PFRO.log
2014-05-19 18:07 - 2014-05-19 18:11 - 00000000 ____D () C:\AdwCleaner
2014-05-19 18:05 - 2014-05-19 18:06 - 01328723 _____ () C:\Users\Rüdiger und Silke\Desktop\adwcleaner_3.209.exe
2014-05-19 17:57 - 2014-05-19 21:48 - 00000336 _____ () C:\Windows\setupact.log
2014-05-19 17:57 - 2014-05-19 17:57 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 19:23 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:17 - 2014-05-19 21:52 - 00000000 ____D () C:\FRST
2014-05-18 19:16 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:14 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:11 - 2014-05-18 19:12 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 18:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 18:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-15 16:10 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 16:10 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 16:10 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 16:10 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 16:10 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 16:10 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 16:10 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-15 16:10 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 16:10 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 16:10 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 16:09 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-12 12:13 - 2014-05-13 07:58 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 19:43 - 2014-05-15 19:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:28 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:28 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:28 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:28 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:28 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:28 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:28 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:28 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:28 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:28 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:28 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:28 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:28 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:28 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:28 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:28 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:28 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:28 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:28 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:28 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:28 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:28 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-24 21:29 - 2014-05-19 21:49 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 16:35 - 2014-05-02 18:55 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-04-19 08:55 - 2014-04-19 08:57 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:34 - 2014-04-19 08:41 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2014-05-19 21:52 - 2014-05-19 21:52 - 00007620 _____ () C:\Users\Rüdiger und Silke\Desktop\FRST.txt
2014-05-19 21:52 - 2014-05-18 19:17 - 00000000 ____D () C:\FRST
2014-05-19 21:51 - 2014-05-19 21:51 - 00448512 _____ (OldTimer Tools) C:\Users\Rüdiger und Silke\Downloads\TFC.exe
2014-05-19 21:51 - 2014-05-19 21:51 - 00448512 _____ (OldTimer Tools) C:\Users\Rüdiger und Silke\Desktop\TFC.exe
2014-05-19 21:49 - 2014-04-24 21:29 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-05-19 21:48 - 2014-05-19 17:57 - 00000336 _____ () C:\Windows\setupact.log
2014-05-19 21:48 - 2014-01-21 18:19 - 01061444 _____ () C:\Windows\WindowsUpdate.log
2014-05-19 21:48 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-19 21:48 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-19 21:48 - 2009-07-14 06:34 - 00025680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-19 21:47 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-05-19 19:13 - 2014-05-19 19:22 - 00000692 _____ () C:\Users\Rüdiger und Silke\Desktop\JRT.txt
2014-05-19 19:07 - 2014-05-19 19:07 - 00000000 ____D () C:\Windows\ERUNT
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Downloads\JRT.exe
2014-05-19 19:05 - 2014-05-19 19:05 - 01016261 _____ (Thisisu) C:\Users\Rüdiger und Silke\Desktop\JRT.exe
2014-05-19 19:01 - 2014-05-19 18:16 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:58 - 2014-05-19 18:12 - 00001164 _____ () C:\Windows\PFRO.log
2014-05-19 18:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\security
2014-05-19 18:55 - 2014-03-02 18:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-19 18:15 - 2014-05-19 18:15 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:15 - 2014-05-19 18:15 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-19 18:15 - 2014-05-19 18:14 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Rüdiger und Silke\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 18:11 - 2014-05-19 18:07 - 00000000 ____D () C:\AdwCleaner
2014-05-19 18:06 - 2014-05-19 18:05 - 01328723 _____ () C:\Users\Rüdiger und Silke\Desktop\adwcleaner_3.209.exe
2014-05-19 17:57 - 2014-05-19 17:57 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 20:01 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-18 19:15 - 2014-05-18 19:15 - 00000000 _____ () C:\Users\Rüdiger und Silke\defogger_reenable
2014-05-18 19:15 - 2013-12-06 19:04 - 00000000 ____D () C:\Users\Rüdiger und Silke
2014-05-18 19:13 - 2014-05-18 19:23 - 00380416 _____ () C:\Users\Rüdiger und Silke\Desktop\Gmer-19357.exe
2014-05-18 19:13 - 2014-05-18 19:13 - 00380416 _____ () C:\Users\Rüdiger und Silke\Downloads\Gmer-19357.exe
2014-05-18 19:12 - 2014-05-18 19:16 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Desktop\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:14 - 00050477 _____ () C:\Users\Rüdiger und Silke\Desktop\Defogger.exe
2014-05-18 19:12 - 2014-05-18 19:12 - 01056768 _____ (Farbar) C:\Users\Rüdiger und Silke\Downloads\FRST.exe
2014-05-18 19:12 - 2014-05-18 19:11 - 00050477 _____ () C:\Users\Rüdiger und Silke\Downloads\Defogger.exe
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieUserList
2014-05-18 18:31 - 2014-05-18 18:31 - 00000000 __SHD () C:\Users\Rüdiger und Silke\AppData\Local\EmieSiteList
2014-05-18 18:25 - 2014-05-18 18:25 - 00921512 _____ (Oracle Corporation) C:\Users\Rüdiger und Silke\Downloads\chromeinstall-7u55.exe
2014-05-18 18:23 - 2013-12-06 21:27 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 18:19 - 2014-04-07 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron
2014-05-18 18:19 - 2013-12-06 19:12 - 00000000 ____D () C:\Program Files\SRWare Iron
2014-05-18 18:18 - 2014-05-18 18:18 - 37897116 _____ (SRWare ) C:\Users\Rüdiger und Silke\Downloads\srware_iron.exe
2014-05-17 17:35 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 19:40 - 2014-05-06 19:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-15 18:17 - 2014-01-27 18:09 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 18:14 - 2014-05-15 18:14 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-15 18:13 - 2013-12-10 23:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 18:11 - 2013-12-10 23:08 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 16:10 - 2014-05-15 16:10 - 00001578 _____ () C:\Users\Johanna\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-14 21:55 - 2013-12-06 19:46 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 21:55 - 2013-12-06 19:46 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 16:19 - 2014-01-11 11:33 - 00000000 ____D () C:\Users\Johanna\AppData\Roaming\Canon
2014-05-13 12:59 - 2013-12-06 20:23 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-13 07:58 - 2014-05-12 12:13 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-05-09 09:06 - 2014-05-15 16:10 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-15 16:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 ____D () C:\Users\Rüdiger und Silke\MediathekView
2014-05-08 16:32 - 2013-12-13 20:32 - 00000000 ____D () C:\Users\Rüdiger und Silke\.mediathek3
2014-05-08 07:29 - 2014-05-08 07:29 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Foxit Reader
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieUserList
2014-05-07 20:17 - 2014-05-07 20:17 - 00000000 __SHD () C:\Users\Johanna\AppData\Local\EmieSiteList
2014-05-06 05:25 - 2014-05-15 18:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 18:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-02 18:55 - 2014-04-23 16:35 - 00001578 _____ () C:\Users\Rüdiger und Silke\AppData\Roaming\FoxitReaderUpdateInfo.txt
2014-05-02 18:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-23 16:37 - 2013-12-06 19:33 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Roaming\Foxit Software
2014-04-19 08:57 - 2014-04-19 08:55 - 00000000 ____D () C:\Program Files\TBDeluxe
2014-04-19 08:55 - 2014-04-19 08:55 - 00000000 ____D () C:\Users\Rüdiger und Silke\Documents\MemoMaster
2014-04-19 08:41 - 2014-04-19 08:34 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Apple
2014-04-19 08:31 - 2014-04-19 08:31 - 00000000 ____D () C:\ProgramData\Apple
2014-04-19 08:17 - 2013-12-06 19:46 - 00000000 ____D () C:\Users\Rüdiger und Silke\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-15 16:10] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 17:59

==================== End Of Log ============================
--- --- ---


Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014
Ran by Rüdiger und Silke at 2014-05-19 21:54:01
Running from C:\Users\Rüdiger und Silke\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
BurnAware Free 6.9.2 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CanoScan Toolbox Ver4.5 (HKLM\...\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{349F73CA-653A-43A6-AE77-970B07D6EDA0}) (Version:  - Microsoft)
DirSync  2.96 (HKLM\...\DirSync) (Version:  - Stephen Kalisch)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.3.105.325 - Foxit Corporation)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.3.321 - Foxit Corporation)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION
Jasc Paint Shop Pro 8 (HKLM\...\{81A34902-9D0B-4920-A25C-4CDC5D14B328}) (Version: 8.03.0000 - Ihr Firmenname)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MyDriveConnect 3.3.0.1318 (HKLM\...\MyDriveConnect) (Version: 3.3.0.1318 - TomTom)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
p.i.c.s. TeDaPro (HKLM\...\p.i.c.s. TeDaPro) (Version:  - )
Paint Shop Pro 6.02 CD (HKLM\...\Paint Shop Pro 6) (Version:  - )
Password Depot 4 (HKLM\...\{A748A983-311C-4D65-B570-E7764492803E}) (Version: 4.1.8 - AceBIT)
Password Depot 7 (HKLM\...\{500F4898-C705-4B91-9C98-3D125330A022}_is1) (Version: 7.0.8 - AceBIT GmbH)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.116 - Raxco Software Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SRWare Iron Version SRWare Iron 34.0.1850.0 (HKLM\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 34.0.1850.0 - SRWare)
TigoTago (HKLM\...\TigoTago) (Version:  - )
TopStyle Lite (Version 3.0) (HKLM\...\TopStyle Lite (Version 3.0)) (Version: 3.1.0 - Bradbury Software, LLC)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.49 - Creative Island Media, LLC) <==== ATTENTION
ValueApps (HKCU\...\ValueApps) (Version: 1.1.0.6 - Conduit) <==== ATTENTION
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
What's my computer doing 1.xx (HKLM\...\{3F702F22-A623-4B6A-41BD-420700558223}_is1) (Version:  - ITSTH)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {3CA18CDC-B8B5-4D2B-935F-E9D6BA588E9F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {3DD2C358-C251-451B-B332-CE35B0155E68} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1000
Task: {79C0150F-DB4B-4729-A1C6-FE62DEB47188} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {84F49C72-269A-4703-A314-6CA64AF13C66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1946036046-3097833156-840016644-1003
Task: {E71BE013-8D92-4D5F-9DBC-EDFD58F32F81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-06 19:16 - 2013-12-06 19:14 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-04-07 18:21 - 2014-04-11 15:19 - 00104448 _____ () C:\Program Files\SRWare Iron\chrome_elf.dll
2013-12-06 19:12 - 2014-01-30 00:38 - 00902144 _____ () C:\Program Files\SRWare Iron\libglesv2.dll
2013-12-06 19:12 - 2014-04-11 15:19 - 00128512 _____ () C:\Program Files\SRWare Iron\libegl.dll
2013-12-06 19:12 - 2014-04-11 15:22 - 00950272 _____ () C:\Program Files\SRWare Iron\ffmpegsumo.dll
2014-05-14 21:55 - 2014-05-14 21:55 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/19/2014 09:50:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/19/2014 09:45:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (05/19/2014 09:50:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/19/2014 09:45:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2023.31 MB
Available physical RAM: 875.29 MB
Total Pagefile: 4046.62 MB
Available Pagefile: 2681.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:8.53 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:74.52 GB) (Free:20.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 37 GB) (Disk ID: AF67AF67)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
ESet-Logfile
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6ae5c901b6cb2048af91953e6fa49c8b
# engine=18327
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-19 09:11:53
# local_time=2014-05-19 11:11:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 14211 152165104 0 0
# scanned=197378
# found=33
# cleaned=0
# scan_time=4064
sh=662B9923F7C796C1766AF1488302447F9216061A ft=1 fh=fff34c570ca51c53 vn="Variante von MSIL/Adware.PullUpdate.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\InternetUpdater\InternetUpdaterService.exe.vir"
sh=F0C172550AA4ED9255C4D7AFCC650991F29AB7AA ft=1 fh=f4da2b89fff0e940 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\ProgramData\Updater\Uninstall.exe"
sh=F3393ECBD1232264E6A80566970B17528245D0D8 ft=1 fh=97d439143ab78456 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd34.exe"
sh=584C4CBC5A80CA014748DDD50E071AB6C433D998 ft=1 fh=c71c00113f60402f vn="möglicherweise Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd36.dll"
sh=A79588E8B9620267F374E09735201BC59D2E0B4C ft=1 fh=69bc9129c5ecb309 vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd37.exe"
sh=27D3E1F2D3C7863532F1C8CF3B2F91C2F88DF3EF ft=1 fh=d9b4f74990318296 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd38.exe"
sh=F3393ECBD1232264E6A80566970B17528245D0D8 ft=1 fh=97d439143ab78456 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-bg.exe"
sh=584C4CBC5A80CA014748DDD50E071AB6C433D998 ft=1 fh=c71c00113f60402f vn="möglicherweise Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-buttonutil.dll"
sh=A79588E8B9620267F374E09735201BC59D2E0B4C ft=1 fh=69bc9129c5ecb309 vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-buttonutil.exe"
sh=27D3E1F2D3C7863532F1C8CF3B2F91C2F88DF3EF ft=1 fh=d9b4f74990318296 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung" ac=I fn="D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-codedownloader.exe"
sh=C671912EBED1C69A4A0DC6C283E86BF3AA214C65 ft=1 fh=ba211b590014618b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Zubehör\CCleaner 3.25.1872.exe"
sh=228EF431BDA52927919CF0472835D960C01FF8D3 ft=1 fh=270b9edaa877c30c vn="Variante von Win32/BSDownloader evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Zubehör\ZipCentral.exe"
sh=23229499A040BB3745E959F4B2EBD76B1ED3B046 ft=1 fh=8a8ff7b60e314f51 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe"
sh=1120C377D3A2546145B5AE4B17986220CF07F32E ft=1 fh=7fe94070b4dfae2c vn="Win32/StartPage.OIE Trojaner" ac=I fn="D:\_Johanna\Software\vlc-1.1.10-win32.exe"
sh=C671912EBED1C69A4A0DC6C283E86BF3AA214C65 ft=1 fh=ba211b590014618b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="J:\Software\Zubehör\CCleaner 3.25.1872.exe"
sh=228EF431BDA52927919CF0472835D960C01FF8D3 ft=1 fh=270b9edaa877c30c vn="Variante von Win32/BSDownloader evtl. unerwünschte Anwendung" ac=I fn="J:\Software\Zubehör\ZipCentral.exe"
sh=F3393ECBD1232264E6A80566970B17528245D0D8 ft=1 fh=97d439143ab78456 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd34.exe"
sh=D8E1D44D4CCBA90DF065550375A69F6EB3C7B95F ft=1 fh=c71c00113eef2777 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd35.dll"
sh=584C4CBC5A80CA014748DDD50E071AB6C433D998 ft=1 fh=c71c00113f60402f vn="möglicherweise Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd36.dll"
sh=A79588E8B9620267F374E09735201BC59D2E0B4C ft=1 fh=69bc9129c5ecb309 vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd37.exe"
sh=27D3E1F2D3C7863532F1C8CF3B2F91C2F88DF3EF ft=1 fh=d9b4f74990318296 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd38.exe"
sh=F3393ECBD1232264E6A80566970B17528245D0D8 ft=1 fh=97d439143ab78456 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-bg.exe"
sh=D8E1D44D4CCBA90DF065550375A69F6EB3C7B95F ft=1 fh=c71c00113eef2777 vn="Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-bho.dll"
sh=584C4CBC5A80CA014748DDD50E071AB6C433D998 ft=1 fh=c71c00113f60402f vn="möglicherweise Variante von Win32/Toolbar.CrossRider.H evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-buttonutil.dll"
sh=A79588E8B9620267F374E09735201BC59D2E0B4C ft=1 fh=69bc9129c5ecb309 vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-buttonutil.exe"
sh=27D3E1F2D3C7863532F1C8CF3B2F91C2F88DF3EF ft=1 fh=d9b4f74990318296 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40\TubeSaver-1\TubeSaver-1-codedownloader.exe"
sh=C671912EBED1C69A4A0DC6C283E86BF3AA214C65 ft=1 fh=ba211b590014618b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\CCleaner 3.25.1872.exe"
sh=228EF431BDA52927919CF0472835D960C01FF8D3 ft=1 fh=270b9edaa877c30c vn="Variante von Win32/BSDownloader evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\ZipCentral.exe"
sh=23229499A040BB3745E959F4B2EBD76B1ED3B046 ft=1 fh=8a8ff7b60e314f51 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe"
sh=1120C377D3A2546145B5AE4B17986220CF07F32E ft=1 fh=7fe94070b4dfae2c vn="Win32/StartPage.OIE Trojaner" ac=I fn="J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\vlc-1.1.10-win32.exe"
sh=CCA4686A271637BA5759A45C7402E875335FD105 ft=1 fh=9b422b83b6b366e8 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater (1).exe"
sh=CCA4686A271637BA5759A45C7402E875335FD105 ft=1 fh=9b422b83b6b366e8 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater.exe"
sh=D72B6601710D7189119D03EDAAB822A18B4864C8 ft=1 fh=b066099ed8e7ae6d vn="MSIL/Adware.PullUpdate.A Anwendung" ac=I fn="J:\_Stand PC\_Eigene Dateien Johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFT3K2CO\Check[1].ashx"
Hallo Machiavelli,

mein System läuft gut. es ist schnell und die Probleme sind weg.

Gruß
Rüdiger

Alt 20.05.2014, 14:24   #8
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hey,
nur als Hinweis: Ich würde Dir empfehlen, Ask zu deinstallieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd34.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd36.dll
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd37.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd38.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40
D:\Software\Zubehör\CCleaner 3.25.1872.exe
D:\Software\Zubehör\ZipCentral.exe
D:\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe
D:\_Johanna\Software\vlc-1.1.10-win32.exe
J:\Software\Zubehör\CCleaner 3.25.1872.exe
J:\Software\Zubehör\ZipCentral.exe
J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\*.*
J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\ZipCentral.exe
J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\CCleaner 3.25.1872.exe
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\vlc-1.1.10-win32.exe
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater (1).exe
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater.exe
J:\_Stand PC\_Eigene Dateien Johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFT3K2CO\Check[1].ashx
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 20.05.2014, 17:50   #9
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo Machiavelli,

mit den ganzen Toolbars ist das ja solche Sache. Es werden immer wieder automatisch Sachen installiert die man nicht möchte.
Ich kann Ask nicht finden. Meinst du AskPartnerNetwork?
Brauch ich auch nicht. Wusste gar nicht das sich das installiert hat. Unter Programme installieren und deinstallieren taucht das Programm nicht auf. Ich muss im Datei-Explorer löschen.

Jetzt die Code_Seite

FixLog.txt
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:17-05-2014
Ran by Rüdiger und Silke at 2014-05-20 18:07:30 Run:2
Running from C:\Users\Rüdiger und Silke\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd34.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd36.dll
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd37.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd38.exe
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40
D:\Software\Zubehör\CCleaner 3.25.1872.exe
D:\Software\Zubehör\ZipCentral.exe
D:\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe
D:\_Johanna\Software\vlc-1.1.10-win32.exe
J:\Software\Zubehör\CCleaner 3.25.1872.exe
J:\Software\Zubehör\ZipCentral.exe
J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\*.*
J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\ZipCentral.exe
J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\CCleaner 3.25.1872.exe
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\vlc-1.1.10-win32.exe
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater (1).exe
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater.exe
J:\_Stand PC\_Eigene Dateien Johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFT3K2CO\Check[1].ashx
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe
*****************

D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd34.exe => Moved successfully.
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd36.dll => Moved successfully.
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd37.exe => Moved successfully.
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd38.exe => Moved successfully.
D:\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\Dd40 => Moved successfully.
D:\Software\Zubehör\CCleaner 3.25.1872.exe => Moved successfully.
D:\Software\Zubehör\ZipCentral.exe => Moved successfully.
D:\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe => Moved successfully.
D:\_Johanna\Software\vlc-1.1.10-win32.exe => Moved successfully.
J:\Software\Zubehör\CCleaner 3.25.1872.exe => Moved successfully.
J:\Software\Zubehör\ZipCentral.exe => Moved successfully.

"J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\*.*" directory move:

Could not move "J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\*.*" directory. => Scheduled to move on reboot.

J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\ZipCentral.exe => Moved successfully.
J:\_Stand PC\_Datenlaufwerk D\Software\Zubehör\CCleaner 3.25.1872.exe => Moved successfully.
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\FreeYouTubeToMp3Converter 3.820.exe => Moved successfully.
J:\_Stand PC\_Datenlaufwerk D\_Johanna\Software\vlc-1.1.10-win32.exe => Moved successfully.
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater (1).exe => Moved successfully.
J:\_Stand PC\_Eigene Dateien\Downloads\mscomctlocxupdater.exe => Moved successfully.
J:\_Stand PC\_Eigene Dateien Johanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LFT3K2CO\Check[1].ashx => Moved successfully.
C:\Users\Rüdiger und Silke\AppData\Local\Temp\avgnt.exe => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-05-20 18:11:45)<=

"J:\_Stand PC\_Datenlaufwerk D\RECYCLER\S-1-5-21-1957994488-343818398-725345543-1004\*.*" => Directory could not move.

==== End of Fixlog ====

Alt 20.05.2014, 19:47   #10
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo,

Zitat:
Meinst du AskPartnerNetwork?
Ja.

nach meiner Erkenntnis, ist Dein PC soweit sauber.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du mir Feedback geben willst, kannst Du es hier gerne tun: Lob, Kritik und Wünsche - Trojaner-Board


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alt 20.05.2014, 20:57   #11
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Icon22

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo Machiavelli,

mit dem DelFix klemmt das. FilePony lässt mich diese Software nicht runterladen. Es kommt immer "Die Seite kann nicht angezeigt werden." nach dem klick auf Download.

Ich werde es morgen nochmal versuchen,

Ich bedanke mich schon mal im vor raus für deine Mühe.
Morgen mehr.

Gruß
Rüdiger

Alt 20.05.2014, 21:11   #12
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Bei mir genau so, vll ist der Downloadserver down. Ich würde warten, bis das ganze wieder online ist.

Alt 21.05.2014, 16:23   #13
Phridolin
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


Hallo Machiavelli,
danke das du mir geholfen hast.

Ich werde versuchen Deine Anweisungen zu befolgen und mir keine weiteren Viren oder ähnliches einzufangen.

Ich kann es gar nicht genug sagen, gut das es so was wie euch gibt.

Bis denne ...
euer Phridolin

P.S.: Hab vergessen Dir eine Rückmeldung zu geben.

Hat alles super geklappt und unser PC läuft gut.

Hab erst mal keine Fragen mehr.

Alt 21.05.2014, 16:48   #14
Machiavelli
 
Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Standard

Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


OK, gern geschehen!

Ich werde diese Thema aus meiner Aufsichtsliste streichen, da ich dieses Thema als gelöst ansehe, d.h. ich bekomme keine Notifikationen mehr, wenn Du antwortest.

Falls Du doch weitere Hilfe benötigst, reicht es mir eine PM zu schreiben.

Antwort

Themen zu Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.
adware/lyckriks.g.2, adware/strictor.55983, alle programme, antivierenprogramm, hallo zusammen, msil/adware.pullupdate.a, pup.optional.bundleinstaller.a, pup.optional.valueapps.a, super, trojan.agent, umgeleitet, webseiten, win32/downloadsponsor.a, win32/startpage.oie, win32/toolbar.conduit.ae, win32/toolbar.conduit.b, win32/toolbar.crossrider.h, win32/toolbar.crossrider.i, win32/toolbar.crossrider.j


« Laptop arbeitet sehr langsam; Warnhinweise vorhanden | Jede Menge Mist auf neuem (gebrauchten) Win8-Laptop (Werbe-PopUps, dubiose Systemverbesserer) bereinigen »


Ähnliche Themen: Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.


  1. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 28.10.2015 (24)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 15.07.2015 (19)
  4. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 08.05.2015 (16)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.04.2015 (31)
  6. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.02.2015 (19)
  7. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 23.01.2015 (17)
  8. Windows 8.1: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.01.2015 (8)
  9. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (9)
  10. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 11.09.2014 (13)
  11. Windows 8: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 01.08.2014 (5)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.05.2014 (15)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 17.05.2014 (7)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (9)
  15. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  17. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. - Hallo zusammen, wir haben uns eine Viere eingefangen. Wo und wie weiß ich nicht. Das Antivierenprogramm Avira hat drei Dateien gelöscht. (Siehe Protokoll) Bei dem Frst.exe ist ein kleines Problem - Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet....
Archiv
Du betrachtest: Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129