Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.10.2013, 15:03   #1
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Liebe Gemeinde,

seit einigen Wochen bereitet mir der PC meiner Eltern Schwierigkeiten. Das Surfen im Internet läuft teils nur noch extrem verzögert ab, d.h. von der Adresseingabe bis zur Weiterleitung auf die eigentliche Website vergehen teilweise 20 Sekunden und mehr. Das Problem tritt bei allen Browserns unabhängig auf (Firefox, Chrome und Internet Explorer).
Es handelt sich um ein Hausnetzwerk mit Asus RT-N56U. Der PC ist über WLAN mit dem Router verbunden, der Empfang ist durchweg gut. Mein eigener PC ist direkt über LAN-Kabel an den Router angeschlossen, dort funktioniert der Websiten Aufruf ohne Probleme.

Bis vor kurzem wurde der betroffene Rechner über AVAST (freeware) geschützt. Ich vermutete, dass eine neue Programmversion von AVAST zu der Verzögerung im Websitenaufbau führte, da eine Deaktivierung scheinbar Besserung brachte. Also deinstallierte ich AVAST mit dem Tool des Herstellers und installierte Avira Free Antivirus. Das beschriebene Problem ließ sich hierdurch nicht beheben. Ein System-Scan von Avira ergab jedoch 7 Funde!

Ich habe das Ergebnis des Scans nachfolgend eingefügt, ebenso wie die anderen benötigten Scans und hoffe das ihr Licht ins Dunkel bringen könnte. Gestern habe ich außerdem einen Quick-Scan nach Anleitung mit Malwarebytes Anti-Malware durchgeführt, auch dieses Protokoll hängt an. Das Problem des langsamen Aufbaus von Websiten wurde bis dato nicht behoben.

AVSCAN-20131004-151407-550FFFA4.LOG


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 4. Oktober 2013 15:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Herbert
Computername : HEIM-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.10.2013 12:52:47
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.10.2013 12:52:47
LUKE.DLL : 13.6.20.2174 65080 Bytes 04.10.2013 12:54:17
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.10.2013 12:52:48
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.10.2013 12:52:43
avlode.dll : 13.6.20.2174 497720 Bytes 04.10.2013 12:51:53
avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37
VBASE017.VDF : 7.11.105.104 2048 Bytes 02.10.2013 12:48:37
VBASE018.VDF : 7.11.105.105 2048 Bytes 02.10.2013 12:48:37
VBASE019.VDF : 7.11.105.106 2048 Bytes 02.10.2013 12:48:37
VBASE020.VDF : 7.11.105.107 2048 Bytes 02.10.2013 12:48:37
VBASE021.VDF : 7.11.105.108 2048 Bytes 02.10.2013 12:48:37
VBASE022.VDF : 7.11.105.109 2048 Bytes 02.10.2013 12:48:38
VBASE023.VDF : 7.11.105.110 2048 Bytes 02.10.2013 12:48:38
VBASE024.VDF : 7.11.105.111 2048 Bytes 02.10.2013 12:48:38
VBASE025.VDF : 7.11.105.112 2048 Bytes 02.10.2013 12:48:38
VBASE026.VDF : 7.11.105.113 2048 Bytes 02.10.2013 12:48:38
VBASE027.VDF : 7.11.105.114 2048 Bytes 02.10.2013 12:48:38
VBASE028.VDF : 7.11.105.115 2048 Bytes 02.10.2013 12:48:38
VBASE029.VDF : 7.11.105.116 2048 Bytes 02.10.2013 12:48:38
VBASE030.VDF : 7.11.105.117 2048 Bytes 02.10.2013 12:48:39
VBASE031.VDF : 7.11.105.198 423936 Bytes 04.10.2013 12:48:42
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27
AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31
AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24
AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16
AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50
AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49
AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47
AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46
AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.10.2013 12:27:19
AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.10.2013 12:52:42
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.10.2013 12:52:44
AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.10.2013 12:50:28
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.10.2013 12:50:46
SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.10.2013 12:52:52
NETNT.DLL : 13.6.20.2174 13368 Bytes 04.10.2013 12:54:42
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.10.2013 12:27:46
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.10.2013 12:27:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 4. Oktober 2013 15:14

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbService64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswclear.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Die Registry wurde durchsucht ( '3562' Dateien ).


Beginne mit der Desinfektion:
Die Datei '\\?\C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter\Uninstall FoxTab Music Converter.lnk' wurde ins Quarantäneverzeichnis verschoben.
C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c4f19.qua' verschoben!


Ende des Suchlaufs: Freitag, 4. Oktober 2013 15:16
Benötigte Zeit: 01:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4523 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4522 Dateien ohne Befall
43 Archive wurden durchsucht
0 Warnungen
1 Hinweise




AVSCAN-20131007-172205-36499F88.LOG

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Oktober 2013 17:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM-PC

Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 09:46:17
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 09:46:18
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 09:47:27
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 09:46:18
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 09:46:14
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 09:46:09
avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:45:44
VBASE018.VDF : 7.11.105.244 2048 Bytes 07.10.2013 09:45:44
VBASE019.VDF : 7.11.105.245 2048 Bytes 07.10.2013 09:45:44
VBASE020.VDF : 7.11.105.246 2048 Bytes 07.10.2013 09:45:44
VBASE021.VDF : 7.11.105.247 2048 Bytes 07.10.2013 09:45:44
VBASE022.VDF : 7.11.105.248 2048 Bytes 07.10.2013 09:45:45
VBASE023.VDF : 7.11.105.249 2048 Bytes 07.10.2013 09:45:45
VBASE024.VDF : 7.11.105.250 2048 Bytes 07.10.2013 09:45:45
VBASE025.VDF : 7.11.105.251 2048 Bytes 07.10.2013 09:45:45
VBASE026.VDF : 7.11.105.252 2048 Bytes 07.10.2013 09:45:45
VBASE027.VDF : 7.11.105.253 2048 Bytes 07.10.2013 09:45:45
VBASE028.VDF : 7.11.105.254 2048 Bytes 07.10.2013 09:45:45
VBASE029.VDF : 7.11.105.255 2048 Bytes 07.10.2013 09:45:45
VBASE030.VDF : 7.11.106.0 2048 Bytes 07.10.2013 09:45:46
VBASE031.VDF : 7.11.106.36 97792 Bytes 07.10.2013 09:45:46
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27
AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31
AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24
AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16
AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50
AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49
AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47
AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46
AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 09:44:21
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 09:46:13
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 09:46:14
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 09:45:49
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 09:46:00
SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 09:46:22
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 09:47:28
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 09:44:21
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 09:44:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 7. Oktober 2013 17:22

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbService64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Moveslink2.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3587' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp
[0] Archivtyp: ZIP
--> pwtwndqw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp
[0] Archivtyp: ZIP
--> kwqlnpvqksl/btevqmvseuagfndy.class
[FUND] Ist das Trojanische Pferd TR/Agent.712.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/kvvugpnnau.class
[FUND] Ist das Trojanische Pferd TR/Agent.1032.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/lupnapvldtmrjurkmf.class
[FUND] Ist das Trojanische Pferd TR/Agent.833.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/lyjsm.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> kwqlnpvqksl/mnlcykn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp
[0] Archivtyp: ZIP
--> Applet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57275839.qua' verschoben!
C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb0779e.qua' verschoben!
C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1def2d76.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Oktober 2013 19:58
Benötigte Zeit: 2:33:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

36344 Verzeichnisse wurden überprüft
985515 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
985508 Dateien ohne Befall
9635 Archive wurden durchsucht
7 Warnungen
3 Hinweise
931987 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




MBAM-log-2013-10-07 (21-32-08).txt

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.07.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Herbert :: HEIM-PC [Administrator]

07.10.2013 21:14:29
MBAM-log-2013-10-07 (21-32-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257049
Laufzeit: 5 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M1S1MtGtDtH1R1I1QtJzs -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Program Files (x86)\DealPly\DealPly.crx -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\873B36C0-BAB0-7891-BA19-1460023B9615\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Herbert\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.

(Ende)


gmer.log
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-08 11:44:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000030 WDC_WD64 rev.05.0 596,17GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Herbert\AppData\Local\Temp\kxldipoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544                      fffff800037fb000 52 bytes [FF, FF, FF, FF, FF, FF, FF, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 598                      fffff800037fb036 27 bytes [FF, FF, FF, FF, FF, FF, FF, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322  0000000071d41a22 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496  0000000071d41ad0 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552  0000000071d41b08 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730  0000000071d41bba 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762  0000000071d41bda 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322    0000000071d41a22 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496    0000000071d41ad0 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552    0000000071d41b08 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730    0000000071d41bba 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762    0000000071d41bda 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322   0000000071d41a22 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496   0000000071d41ad0 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552   0000000071d41b08 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730   0000000071d41bba 2 bytes [D4, 71]
.text     C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762   0000000071d41bda 2 bytes [D4, 71]

---- Disk sectors - GMER 2.1 ----

Disk      \Device\Harddisk0\DR0                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
         
--- --- ---



FRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Herbert (administrator) on HEIM-PC on 08-10-2013 10:43:05
Running from C:\Users\Herbert\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe
(National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
() C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Suunto) C:\Users\Herbert\AppData\Local\Apps\2.0\HWA99Z9B.YPB\J81MRNEP.GXW\move..tion_4ff31e5e5d0c235a_0001.0001_e72510af2138f520\Moveslink2.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor)
HKCU\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - DefaultScope {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=c81e38300000000000000025d34a1649
SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {4F21D268-080D-4313-B5B1-33F18220F5D7} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.)
R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.)
R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto
2013-10-05 21:23 - 2013-10-08 09:47 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:06 - 2013-09-25 13:07 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber
2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-21 23:21 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-21 23:21 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-21 23:21 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 23:21 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 23:21 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 23:21 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-21 23:20 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-21 23:20 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-21 23:20 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-21 23:20 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-21 23:20 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-21 23:20 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-21 23:20 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-21 23:20 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-21 21:41 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-21 21:41 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-21 21:41 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-21 21:41 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-21 21:41 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-21 21:41 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-21 21:41 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

==================== One Month Modified Files and Folders =======

2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-08 10:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-08 10:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 09:55 - 2009-10-15 22:48 - 01666466 _____ C:\Windows\WindowsUpdate.log
2013-10-08 09:55 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-08 09:55 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-08 09:52 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-08 09:52 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-08 09:52 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-08 09:47 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-08 09:46 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2013-10-08 09:46 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 09:46 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-08 09:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-08 09:46 - 2009-07-14 06:51 - 00185264 _____ C:\Windows\setupact.log
2013-10-07 21:34 - 2009-10-15 22:57 - 00195250 _____ C:\Windows\PFRO.log
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-05 22:51 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp
2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db
2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log
2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-04 12:59 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR
2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012
2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013
2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:07 - 2013-09-25 13:06 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber
2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-22 12:25 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-21 23:20 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT
2013-09-21 23:19 - 2009-10-15 23:08 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-21 23:18 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-21 22:25 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-21 22:25 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-21 22:25 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb
2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 06599968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 03452192 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 00920864 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-09-12 09:25 - 2009-07-23 03:06 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

Some content of TEMP:
====================
C:\Users\Herbert\AppData\Local\Temp\avgnt.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe
C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 19:08

==================== End Of Log ===========================
         
--- --- ---


Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Herbert at 2013-10-08 10:44:05
Running from C:\Users\Herbert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Bridge 1.0 (x32 Version: 001.000.000)
Adobe Common File Installer (x32 Version: 1.00.0000)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Help Center 1.0 (x32 Version: 001.000.000)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
Adobe Stock Photos 1.0 (x32 Version: 001.000.000)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Aurora Communicator (x32 Version: 2.10.1)
Avira Free Antivirus (x32 Version: 14.0.0.383)
Babylon toolbar on IE (x32)
CameraHelperMsi (x32 Version: 13.30.1395.0)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.1.2)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.9.0.9)
Canon MOV Decoder (x32 Version: 1.8.0.7)
Canon MOV Encoder (x32 Version: 1.6.0.1)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.7.0.4)
Canon MP Navigator EX 2.0 (x32)
Canon Utilities CameraWindow (x32 Version: 7.1.0.2)
Canon Utilities CameraWindow DC (x32 Version: 7.2.0.10)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (x32 Version: 6.4.2.16)
Canon Utilities Digital Photo Professional 3.10 (x32 Version: 3.10.0.0)
Canon Utilities EOS Sample Music (x32 Version: 1.0.0.204)
Canon Utilities EOS Utility (x32 Version: 2.10.0.0)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (x32 Version: 1.0.0.10)
Canon Utilities Movie Uploader for YouTube (x32 Version: 1.2.0.7)
Canon Utilities MyCamera (x32 Version: 7.0.0.3)
Canon Utilities MyCamera DC (x32 Version: 7.1.0.4)
Canon Utilities PhotoStitch (x32 Version: 3.1.22.46)
Canon Utilities Picture Style Editor (x32 Version: 1.9.0.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.7.1.9)
Canon Utilities ZoomBrowser EX (x32 Version: 6.7.0.24)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.5.0.9)
CyberLink LabelPrint (x32 Version: 2.5.1720)
CyberLink Power2Go (x32 Version: 6.1.2806)
EPSON Printer Software
erLT (x32 Version: 1.20.138.34)
FoxTab Music Converter (HKCU)
Google Chrome (x32 Version: 30.0.1599.69)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
InfraRecorder 0.50 (x64 edition) (Version: 0.50.00.00)
IrfanView (remove only) (x32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 20 (64-bit) (Version: 6.0.200)
Java(TM) 7 (64-bit) (Version: 7.0.0)
Logitech Harmony Remote Software 7 (x32 Version: 7.7.0.0)
Logitech Webcam-Software (x32 Version: 2.30)
LWS Facebook (x32 Version: 13.30.1346.0)
LWS Gallery (x32 Version: 13.30.1379.0)
LWS Help_main (x32 Version: 13.30.1396.0)
LWS Launcher (x32 Version: 13.30.1379.0)
LWS Motion Detection (x32 Version: 13.30.1395.0)
LWS Pictures And Video (x32 Version: 13.30.1395.0)
LWS Twitter (x32 Version: 13.30.1346.0)
LWS Video Mask Maker (x32 Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (x32 Version: 13.30.1379.0)
LWS WLM Plugin (x32 Version: 1.30.1201.0)
LWS YouTube Plugin (x32 Version: 13.30.1346.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Moveslink2 (HKCU Version: 1.1.37.3488)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)
NVIDIA 3D Vision Treiber 327.23 (Version: 327.23)
NVIDIA Drivers (Version: 1.3)
NVIDIA Grafiktreiber 327.23 (Version: 327.23)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2723)
NVIDIA Systemsteuerung 327.23 (Version: 327.23)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
OnlineFotoservice (x32 Version: 5.0.4)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6591)
Remote Control USB Driver (x32 Version: 2.3.2.317)
Sentinel System Driver Installer 7.5.7 (x32 Version: 7.5.7)
Skype Toolbars (x32 Version: 5.3.7555)
Skype™ 5.10 (x32 Version: 5.10.116)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)
Studio (x32)
System Requirements Lab for Intel (x32 Version: 4.5.13.0)
TeamViewer 5 (x32 Version: 5.0.8703 )
The Panorama Factory V4 m32 Edition with Batch Processing (x32 Version: 4.5)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (07/12/2013 2.08.30) (Version: 07/12/2013 2.08.30)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (07/12/2013 2.08.30) (Version: 07/12/2013 2.08.30)
Wings Platinum 4 (x32 Version: 4.23.0)
Wings Platinum 4 (x32 Version: 4.24.0)
WinRAR 5.00 (64-bit) (Version: 5.00.0)

==================== Restore Points  =========================

24-09-2013 17:08:49 Windows-Sicherung
27-09-2013 14:58:55 Windows Update
02-10-2013 12:40:04 Windows Update
02-10-2013 15:45:08 Windows-Sicherung
04-10-2013 09:18:12 Windows-Sicherung
04-10-2013 10:54:02 Windows Update
04-10-2013 14:40:59 Windows Update
08-10-2013 07:53:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {32940069-F5AD-43F0-9F98-0C505E45C2ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3577EAC3-C7A1-4EAD-9934-5F6A017CA09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)
Task: {5A74DDB4-CCA6-4088-A103-52F9439AF373} - System32\Tasks\{BD0CCC3E-6797-4A0A-989F-EE88B4AB5D5D} => C:\Program Files (x86)\Power-One\Aurora Communicator\Aurora.exe [2012-11-06] (Power-One)
Task: {5F7C2F95-7C0D-4A9C-AEC7-67D85E10878E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-21] (Adobe Systems Incorporated)
Task: {77E744AE-5387-42E7-81FC-F23ABE59A1C2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {86AB58A0-DF24-4151-BCBF-1AAF795FF5B5} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {98FBA4BC-30B2-4844-A0ED-A4415BA05D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.)
Task: {B059E2F3-478A-43E5-A55C-1C875EDA108F} - System32\Tasks\{23589A06-5A0E-423C-AFDC-DB4781462A18} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-04 15:12 - 2013-10-04 14:56 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-05 21:25 - 2013-10-05 21:25 - 05367296 _____ () C:\Users\Herbert\AppData\Local\Apps\2.0\HWA99Z9B.YPB\J81MRNEP.GXW\move..tion_4ff31e5e5d0c235a_0001.0001_e72510af2138f520\BLLWrapper.DLL
2008-08-27 16:32 - 2008-08-27 16:32 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 09:55 - 2008-06-09 09:55 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2013-10-07 16:57 - 2013-09-11 04:26 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2013 00:35:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0x5e0
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_NvUpdt.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_NvUpdt.dll2
Berichtskennung: rundll32.exe_NvUpdt.dll3

Error: (09/24/2013 06:59:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7
Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16686, Zeitstempel: 0x5205960f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000007c5fe
ID des fehlerhaften Prozesses: 0x174
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (08/07/2013 03:08:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: CEWE FOTOSCHAU.exe, Version: 0.0.0.0, Zeitstempel: 0x51aeda21
Name des fehlerhaften Moduls: CEWE FOTOSCHAU.exe, Version: 0.0.0.0, Zeitstempel: 0x51aeda21
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001cc76
ID des fehlerhaften Prozesses: 0x360
Startzeit der fehlerhaften Anwendung: 0xCEWE FOTOSCHAU.exe0
Pfad der fehlerhaften Anwendung: CEWE FOTOSCHAU.exe1
Pfad des fehlerhaften Moduls: CEWE FOTOSCHAU.exe2
Berichtskennung: CEWE FOTOSCHAU.exe3

Error: (08/07/2013 02:56:01 PM) (Source: ESENT) (User: )
Description: taskhost (2612) Versuch, Datei "C:\Users\Herbert\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/02/2013 04:21:03 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1378

Startzeit: 01ce8f8b5bec54a0

Endzeit: 160

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (07/30/2013 09:32:29 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Vorgangsfehler aufgrund eines Gerätefehlers an Quelle oder Ziel. Befindet sich das Quell-/Zielvolume auf einem Datenträger, führen Sie "CHKDSK /R" auf dem Quell- oder Zielvolume aus, und wiederholen Sie den Vorgang. (0x8078012D)"

Error: (07/30/2013 09:32:25 PM) (Source: Microsoft-Windows-Backup) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2013-07-30T19:10:46.364600000Z gestarteten Sicherung. Fehlercode: "2155348269" (%%2155348269). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (07/22/2013 11:31:23 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000264
Fehleroffset: 0x00000000000cd7d8
ID des fehlerhaften Prozesses: 0x67c
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (07/07/2013 02:27:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000002a84e
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_NvUpdt.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_NvUpdt.dll2
Berichtskennung: rundll32.exe_NvUpdt.dll3

Error: (07/07/2013 02:08:35 PM) (Source: ESENT) (User: )
Description: taskhost (2628) Versuch, Datei "C:\Users\Herbert\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (10/05/2013 10:00:21 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (10/04/2013 03:24:29 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
aswRdr
aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
avipbb
avkmgr
CSC
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 4095.3 MB
Available physical RAM: 2334.34 MB
Total Pagefile: 8188.79 MB
Available Pagefile: 6114.53 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:576.17 GB) (Free:401.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:3.54 GB) FAT32
Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:336.18 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=576 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: C2AC2C31)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Alt 08.10.2013, 15:24   #2
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites





Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________


Alt 08.10.2013, 21:53   #3
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound.
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Auführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Bitte deinstalliere folgende Programme:
Babylon toolbar on IE
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

Alt 09.10.2013, 10:35   #4
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo Sandra,

vielen Dank für deine Hilfe. Ich bin am Überlegen ob ich das System nicht neu aufsetze. Allerdings bin ich mir nicht sicher ob ich die Daten von Laufwerk C: und F: gesichert bekommen ohne das System wieder erneut zu infizieren?

Es existieren auch Wiederherstellungspunkte sowie Sicherungen, würde die weiterhelfen? Hängt der verzögerte Seitenaufbau wirklich mit der Infektion zusammen? Falls nein, wäre eine Formatierung ohnehin überlegenswert.

Danke im Voraus!

Alt 09.10.2013, 13:58   #5
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound,
das ist natürlich Deine freie Entscheidung, wie Du fortfahren möchtest, ich kann Dir nur anbieten mit unseren Mitteln den Rechner zu bereinigen. Ein Neuausetzen ist immer der sicherste und sauberste Weg. Entscheide Dich also, wie Du fortfahren möchtest und teile mir das hier in Deinem Thread mit.


Alt 09.10.2013, 17:35   #6
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Habe die Anweisungen befolgt, nachfolgend finden sich die Textfiles...


AdwCleaner[S0].txtAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 17:12:57
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Herbert - HEIM-PC
# Gestartet von : C:\Users\Herbert\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Herbert\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Herbert\AppData\Local\Temp\BabylonToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverUpdaterPro]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6563 octets] - [09/10/2013 17:11:59]
AdwCleaner[S0].txt - [6246 octets] - [09/10/2013 17:12:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6306 octets] ##########
         
--- --- ---


JRT.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Professional x64
Ran by Herbert on 09.10.2013 at 17:20:45,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4F21D268-080D-4313-B5B1-33F18220F5D7}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Herbert\AppData\Roaming\mozilla\firefox\profiles\se706kpq.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.10.2013 at 17:27:12,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Herbert (administrator) on HEIM-PC on 09-10-2013 17:27:53
Running from C:\Users\Herbert\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe
(National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
() C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor)
HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.)
R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.)
R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt
2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-09 17:18 - 2013-10-09 17:19 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe
2013-10-09 17:14 - 2013-10-09 17:27 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board
2013-10-09 17:11 - 2013-10-09 17:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe
2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe
2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG
2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG
2013-10-08 12:03 - 2013-10-08 11:01 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt
2013-10-08 12:03 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt
2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log
2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe
2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt
2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto
2013-10-05 21:23 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:06 - 2013-09-25 13:07 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber
2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-21 23:21 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-21 23:21 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-21 23:21 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-21 23:21 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-21 23:21 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 23:21 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 23:21 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 23:21 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-21 23:20 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-21 23:20 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-21 23:20 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-21 23:20 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-21 23:20 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-21 23:20 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-21 23:20 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-21 23:20 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-21 23:20 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-21 21:41 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-21 21:41 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-21 21:41 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-21 21:41 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-21 21:41 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-21 21:41 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-21 21:41 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-21 21:41 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-21 21:41 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

==================== One Month Modified Files and Folders =======

2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt
2013-10-09 17:27 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board
2013-10-09 17:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-09 17:22 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-09 17:22 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-09 17:19 - 2013-10-09 17:18 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe
2013-10-09 17:14 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-09 17:14 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2013-10-09 17:14 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 17:14 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-09 17:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-09 17:14 - 2009-07-14 06:51 - 00185712 _____ C:\Windows\setupact.log
2013-10-09 17:13 - 2013-10-09 17:11 - 00000000 ____D C:\AdwCleaner
2013-10-09 17:13 - 2009-10-15 22:48 - 01714916 _____ C:\Windows\WindowsUpdate.log
2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe
2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe
2013-10-09 16:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 16:57 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp
2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG
2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG
2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log
2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe
2013-10-08 11:01 - 2013-10-08 12:03 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt
2013-10-08 10:44 - 2013-10-08 12:03 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt
2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt
2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-08 09:52 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-08 09:52 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-08 09:52 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-07 21:34 - 2009-10-15 22:57 - 00195250 _____ C:\Windows\PFRO.log
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db
2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log
2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-04 12:59 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR
2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012
2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013
2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:07 - 2013-09-25 13:06 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber
2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-22 12:25 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-21 23:20 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT
2013-09-21 23:19 - 2009-10-15 23:08 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-21 23:18 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-21 22:25 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-21 22:25 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-21 22:25 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb
2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 06599968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 03452192 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 00920864 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-09-12 09:25 - 2009-07-23 03:06 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-09-12 09:25 - 2009-07-23 03:06 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

Some content of TEMP:
====================
C:\Users\Herbert\AppData\Local\Temp\avgnt.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe
C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\Herbert\AppData\Local\Temp\Quarantine.exe
C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 19:08

==================== End Of Log ============================
         
--- --- ---

Alt 10.10.2013, 10:15   #7
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound,
sehr schön, die Adware haben wir schon beseitigt. Nun möchte ich mir gerne einmal den Master Boot Record genauer angucken, dazu mache bitte folgendes:

Schritt 1
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklicke auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Alt 10.10.2013, 11:20   #8
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Erledigt.


MBRCheck_10.10.13_11.15.56.txt

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7366
Logical Drives Mask: 0x00001c3c

Kernel Drivers (total 211):
0x0361B000 \SystemRoot\system32\ntoskrnl.exe
0x03C00000 \SystemRoot\system32\hal.dll
0x00BC7000 \SystemRoot\system32\kdcom.dll
0x00CB0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CFF000 \SystemRoot\system32\PSHED.dll
0x00D13000 \SystemRoot\system32\CLFS.SYS
0x00E97000 \SystemRoot\system32\CI.dll
0x0103E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x01100000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01110000 \SystemRoot\system32\drivers\ACPI.sys
0x01167000 \SystemRoot\system32\drivers\WMILIB.SYS
0x01170000 \SystemRoot\system32\drivers\msisadrv.sys
0x0117A000 \SystemRoot\system32\drivers\pci.sys
0x011AD000 \SystemRoot\system32\drivers\vdrvroot.sys
0x011BA000 \SystemRoot\System32\drivers\partmgr.sys
0x011CF000 \SystemRoot\system32\drivers\volmgr.sys
0x00F57000 \SystemRoot\System32\drivers\volmgrx.sys
0x011E4000 \SystemRoot\System32\drivers\mountmgr.sys
0x01000000 \SystemRoot\system32\drivers\vmbus.sys
0x00FB3000 \SystemRoot\system32\drivers\winhv.sys
0x00FC7000 \SystemRoot\system32\drivers\atapi.sys
0x00FD0000 \SystemRoot\system32\drivers\ataport.SYS
0x00E00000 \SystemRoot\system32\drivers\msahci.sys
0x00E0B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E1B000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x00D71000 \SystemRoot\system32\DRIVERS\storport.sys
0x00E58000 \SystemRoot\system32\drivers\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E63000 \SystemRoot\system32\drivers\fileinfo.sys
0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00C4C000 \SystemRoot\System32\Drivers\msrpc.sys
0x013AB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014AF000 \SystemRoot\System32\Drivers\cng.sys
0x01521000 \SystemRoot\System32\drivers\pcw.sys
0x01532000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01638000 \SystemRoot\system32\drivers\ndis.sys
0x0172A000 \SystemRoot\system32\drivers\NETIO.SYS
0x0178A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x017B5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01600000 \SystemRoot\system32\drivers\vmstorfl.sys
0x0153C000 \SystemRoot\system32\drivers\volsnap.sys
0x01610000 \SystemRoot\System32\Drivers\spldr.sys
0x01588000 \SystemRoot\System32\drivers\rdyboost.sys
0x01618000 \SystemRoot\System32\Drivers\mup.sys
0x0162A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015C2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x013C6000 \SystemRoot\system32\drivers\cdrom.sys
0x013F0000 \SystemRoot\System32\Drivers\Null.SYS
0x013F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x00E77000 \SystemRoot\System32\drivers\vga.sys
0x00DD4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x00E85000 \SystemRoot\System32\drivers\watchdog.sys
0x01200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03A3C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03A45000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03A4E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03A59000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03A6A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03A8C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A99000 \SystemRoot\system32\drivers\afd.sys
0x03B22000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B96000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03BAC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03BBB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03BD6000 \SystemRoot\system32\drivers\termdd.sys
0x0426C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x042BD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x042C9000 \SystemRoot\system32\drivers\mssmbios.sys
0x042D4000 \SystemRoot\System32\drivers\discache.sys
0x042E3000 \SystemRoot\system32\drivers\csc.sys
0x04366000 \SystemRoot\System32\Drivers\dfsc.sys
0x04384000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04395000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x0439F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x043C4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x043EA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04200000 \SystemRoot\system32\drivers\i8042prt.sys
0x0421E000 \SystemRoot\system32\drivers\kbdclass.sys
0x0422D000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x04238000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x02C29000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02C7F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02C90000 \SystemRoot\system32\drivers\HDAudBus.sys
0x048AC000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053A3000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x02CB4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x053A5000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04800000 \SystemRoot\system32\drivers\1394ohci.sys
0x0483E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x02DA8000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
0x04874000 \SystemRoot\system32\drivers\wmiacpi.sys
0x0487D000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0488D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053EB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04243000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0588D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x058AE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x058C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x058D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x058E2000 \SystemRoot\system32\drivers\swenum.sys
0x058E4000 \SystemRoot\system32\drivers\ks.sys
0x05927000 \SystemRoot\system32\DRIVERS\vuhub.sys
0x05936000 \SystemRoot\system32\drivers\umbus.sys
0x05948000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x059A2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06489000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06914000 \SystemRoot\system32\drivers\portcls.sys
0x06951000 \SystemRoot\system32\drivers\drmk.sys
0x06973000 \SystemRoot\system32\drivers\ksthunk.sys
0x06979000 \SystemRoot\system32\drivers\nvhda64v.sys
0x069AD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x069BB000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x06400000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
0x0643D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x06450000 \SystemRoot\System32\drivers\Dxapi.sys
0x0645C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06479000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x01E08000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
0x022AA000 \SystemRoot\system32\drivers\usbaudio.sys
0x022C5000 \SystemRoot\system32\DRIVERS\lvrs64.sys
0x02319000 \SystemRoot\system32\drivers\hidusb.sys
0x02327000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x02340000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x02349000 \SystemRoot\system32\drivers\ftdibus.sys
0x0235B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02369000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x02376000 \SystemRoot\system32\drivers\ftser2k.sys
0x0238F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0239B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x024FF000 \SystemRoot\system32\DRIVERS\netr28ux.sys
0x025DB000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x00700000 \SystemRoot\System32\cdd.dll
0x02400000 \SystemRoot\system32\drivers\luafv.sys
0x02423000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02444000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02459000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x024AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x024BF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x024D7000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03CD1000 \SystemRoot\system32\drivers\HTTP.sys
0x03D9A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03DB8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03DD0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03C00000 \SystemRoot\system32\hal.dll
0x03C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03C72000 \SystemRoot\System32\Drivers\Sentinel64.sys
0x03C98000 \SystemRoot\system32\DRIVERS\avnetflt.sys
0x0603A000 \SystemRoot\system32\drivers\peauth.sys
0x060E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x060EB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0611C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0612E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0746A000 \SystemRoot\System32\DRIVERS\srv.sys
0x07538000 \SystemRoot\system32\drivers\WudfPf.sys
0x07551000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x07400000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x776D0000 \Windows\System32\ntdll.dll
0x483B0000 \Windows\System32\smss.exe
0xFF9F0000 \Windows\System32\apisetschema.dll
0xFFB50000 \Windows\System32\autochk.exe
0x778A0000 \Windows\System32\normaliz.dll
0xFF7D0000 \Windows\System32\ole32.dll
0xFF760000 \Windows\System32\gdi32.dll
0xFF6C0000 \Windows\System32\msvcrt.dll
0xFF6B0000 \Windows\System32\nsi.dll
0xFE920000 \Windows\System32\shell32.dll
0xFE880000 \Windows\System32\comdlg32.dll
0xFE750000 \Windows\System32\rpcrt4.dll
0xFE740000 \Windows\System32\lpk.dll
0xFE6F0000 \Windows\System32\ws2_32.dll
0xFE670000 \Windows\System32\shlwapi.dll
0xFE560000 \Windows\System32\msctf.dll
0xFE480000 \Windows\System32\advapi32.dll
0xFE400000 \Windows\System32\difxapi.dll
0xFE3E0000 \Windows\System32\imagehlp.dll
0xFE3C0000 \Windows\System32\sechost.dll
0x775D0000 \Windows\System32\user32.dll
0xFE260000 \Windows\System32\urlmon.dll
0xFE180000 \Windows\System32\oleaut32.dll
0x774B0000 \Windows\System32\kernel32.dll
0xFE0B0000 \Windows\System32\usp10.dll
0xFE050000 \Windows\System32\Wldap32.dll
0xFDE20000 \Windows\System32\wininet.dll
0xFDB90000 \Windows\System32\iertutil.dll
0xFDAF0000 \Windows\System32\clbcatq.dll
0xFD910000 \Windows\System32\setupapi.dll
0x77890000 \Windows\System32\psapi.dll
0xFD8E0000 \Windows\System32\imm32.dll
0xFD8D0000 \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
0xFD890000 \Windows\System32\cfgmgr32.dll
0xFD880000 \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
0xFD870000 \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
0xFD850000 \Windows\System32\devobj.dll
0xFD840000 \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
0xFD6D0000 \Windows\System32\crypt32.dll
0xFD630000 \Windows\System32\comctl32.dll
0xFD5C0000 \Windows\System32\KernelBase.dll
0xFD5B0000 \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
0xFD570000 \Windows\System32\wintrust.dll
0xFD560000 \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
0xFD550000 \Windows\System32\msasn1.dll
0x76D20000 \Windows\SysWOW64\normaliz.dll

Processes (total 64):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
424 csrss.exe
512 C:\Windows\System32\wininit.exe
532 csrss.exe
576 C:\Windows\System32\winlogon.exe
620 C:\Windows\System32\services.exe
636 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
840 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
884 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
324 C:\Windows\System32\svchost.exe
536 C:\Windows\System32\svchost.exe
716 C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
1104 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\svchost.exe
1432 C:\Windows\System32\spoolsv.exe
1460 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1492 C:\Windows\System32\svchost.exe
1612 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1664 C:\Windows\System32\svchost.exe
1708 C:\Windows\SysWOW64\lkcitdl.exe
1744 C:\Windows\SysWOW64\lkads.exe
1768 C:\Windows\SysWOW64\lktsrv.exe
1812 C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
1136 C:\Windows\System32\svchost.exe
1392 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
296 C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe
2584 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2920 WUDFHost.exe
2064 C:\Windows\System32\SearchIndexer.exe
3040 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2788 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2516 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
2720 C:\Windows\System32\nvvsvc.exe
3280 C:\Windows\System32\taskhost.exe
3408 C:\Windows\System32\dwm.exe
3416 C:\Windows\explorer.exe
3812 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3856 C:\Program Files\Windows Sidebar\sidebar.exe
3932 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3116 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3124 C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
3308 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3456 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2732 C:\Windows\System32\svchost.exe
4168 C:\Program Files\Windows Media Player\wmpnetwk.exe
4968 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
4144 C:\Windows\System32\svchost.exe
5080 C:\Windows\System32\svchost.exe
4748 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2532 C:\Windows\System32\audiodg.exe
3888 C:\Windows\System32\SearchProtocolHost.exe
4156 C:\Windows\System32\SearchFilterHost.exe
3240 C:\Users\Herbert\Downloads\MBRCheck.exe
4232 C:\Windows\System32\conhost.exe
4764 C:\Windows\System32\dllhost.exe
1376 MpCmdRun.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`0af00000 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDC WD6400AACS-00G8B, Rev: 05.0
PhysicalDrive1 Model Number: HitachiHDT721010SLA, Rev: ST6O

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 11.10.2013, 15:32   #9
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound,
ich brauche noch einmal eine genauere Analyse. Bitte mache dazu folgendes:

Schritt 1
Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
  • Führe die mbrmastr.exe aus.
  • Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
  • Schliesse dann das Programm wieder.
  • Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
  • Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.

Alt 12.10.2013, 12:08   #10
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



MBRMastr_2013.10.12_12.05.18.txt

Detected Windows version: 6.1 Build 7601 Service Pack 1
Installing direct disk access driver ...
Driver connection handle: 0x00000118
2 valid drive(s) found.

Details for Disk 0 - WDC WD64 00AACS-00G8B Rev 05.0:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 77825/255/63
Boot loader reputation : Known Good (Windows 7)
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
MD5 : A36C5E4F47E84449FF07ED3517B43A31


Details for Disk 1 - Hitachi HDT721010SLA Rev ST6O:
Device name : \\.\PhysicalDrive1
Geometry (C/H/S) : 121601/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 639AC5CDF8A5CF3245975932C6A4215450A7B98F
MD5 : 5FB38429D5D77768867C76DCBDB35194

Alt 12.10.2013, 20:26   #11
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound,
mit dem MBR ist alles in Ordnung, in den Logs sehe ich auch keine schädlichen Einträge mehr. Wie läuft der Rechner momentan?

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 14.10.2013, 10:18   #12
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo Sandra,

das Problem des verzögerten Seitenaufbaus hat sich leider nicht verändert. Ich habe inzwischen mit meinem Laptop das WLan getestet, dort geht es einwandfrei.
D.h. ich kann bisher ausschließen das es am Router liegt (Laptop, außerdem heute neue Firmware drauf gemacht). Ich kann auch ausschließen das es an der Internetleitung ansich liegt. Das Problem ist also auf den Rechner eingegrenzt. Außerdem kann ich ausschließen das es an einem spez. Browser liegt da alle installierten Browser identisches verhalten zeigen.

Des Weiteren habe ich die Virenschutzsoftware gewechselt, ebenfalls ohne Erfolg.
Ich habe die Scans durchgeführt, gefunden wurde meines Erachtens nichts. Hast du noch einen Rat?


mbam-log-2013-10-13 (12-48-39).txt
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Herbert :: HEIM-PC [Administrator]

13.10.2013 12:48:39
mbam-log-2013-10-13 (12-48-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257336
Laufzeit: 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


log.txt
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf00de999f1bb746bf15b13772ea5221
# engine=15464
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 11:56:11
# local_time=2013-10-13 01:56:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 4751 775732 0 0
# compatibility_mode=5893 16776573 100 94 92858 133295221 0 0
# scanned=3719
# found=0
# cleaned=0
# scan_time=1244
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf00de999f1bb746bf15b13772ea5221
# engine=15464
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 02:38:59
# local_time=2013-10-13 04:38:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 14519 785500 7285 0
# compatibility_mode=5893 16776573 100 94 11719 133304989 0 0
# scanned=299640
# found=0
# cleaned=0
# scan_time=9374


FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Herbert (administrator) on HEIM-PC on 13-10-2013 17:16:59
Running from C:\Users\Herbert\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe
(National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
() C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor)
HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - DefaultScope {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.)
R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.)
R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-13 13:02 - 2013-10-13 13:03 - 02347384 _____ (ESET) C:\Users\Herbert\Downloads\esetsmartinstaller_enu.exe
2013-10-13 12:54 - 2013-10-13 17:15 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner board 1
2013-10-12 12:05 - 2013-10-12 12:05 - 00001019 _____ C:\Users\Herbert\Desktop\MBRMastr_2013.10.12_12.05.18.txt
2013-10-12 12:05 - 2013-10-12 12:05 - 00000557 _____ C:\Users\Herbert\Desktop\emsi.zip
2013-10-12 12:05 - 2013-10-12 12:05 - 00000512 _____ C:\Users\Herbert\Desktop\emsi.mbr
2013-10-12 12:04 - 2013-10-12 12:03 - 00788728 _____ (Emsisoft GmbH) C:\Users\Herbert\Downloads\mbrmastr.exe
2013-10-10 11:15 - 2013-10-10 11:15 - 00080384 _____ C:\Users\Herbert\Downloads\MBRCheck.exe
2013-10-09 23:04 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 23:04 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 23:04 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 23:04 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 23:04 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 23:04 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 23:04 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 23:04 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 23:04 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 23:04 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 23:04 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 23:03 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 23:03 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 23:03 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 23:03 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 23:03 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 22:16 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 22:16 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 22:16 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 22:16 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 22:16 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 22:16 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 22:16 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 22:16 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 22:16 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 22:16 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 22:16 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 22:16 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 22:13 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 22:13 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 22:13 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 22:13 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 22:13 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 22:13 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 22:13 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 22:13 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 22:13 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 22:13 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 22:13 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 22:13 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 22:13 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 22:13 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 22:13 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 22:13 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 22:13 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 22:13 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 22:13 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 22:13 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 22:13 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 22:13 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:13 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 22:13 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 22:13 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 22:13 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 22:13 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 22:13 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 22:13 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 22:13 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 22:13 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 22:13 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 22:13 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 22:13 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 22:12 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 20:46 - 2013-10-09 20:47 - 00498792 _____ () C:\Users\Herbert\Downloads\setup (1).exe
2013-10-09 20:41 - 2013-10-09 20:42 - 00498792 _____ () C:\Users\Herbert\Downloads\setup.exe
2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt
2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-09 17:18 - 2013-10-09 17:19 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe
2013-10-09 17:14 - 2013-10-10 11:20 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board
2013-10-09 17:11 - 2013-10-09 17:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe
2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe
2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG
2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG
2013-10-08 12:03 - 2013-10-08 11:01 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt
2013-10-08 12:03 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt
2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log
2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe
2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt
2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:23 - 2013-10-09 22:31 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll

==================== One Month Modified Files and Folders =======

2013-10-13 17:15 - 2013-10-13 12:54 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner board 1
2013-10-13 17:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-13 16:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-13 15:33 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-13 15:33 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-13 15:32 - 2009-10-15 22:48 - 01928146 _____ C:\Windows\WindowsUpdate.log
2013-10-13 13:09 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-13 13:09 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-13 13:09 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-13 13:03 - 2013-10-13 13:02 - 02347384 _____ (ESET) C:\Users\Herbert\Downloads\esetsmartinstaller_enu.exe
2013-10-13 12:36 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2013-10-13 12:36 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-13 12:36 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-13 12:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-13 12:36 - 2009-07-14 06:51 - 00186216 _____ C:\Windows\setupact.log
2013-10-12 23:14 - 2013-08-05 18:51 - 00186248 _____ C:\Users\Herbert\Desktop\Fotobuch Grönland 2013.mcf
2013-10-12 23:14 - 2013-08-05 18:51 - 00000000 ____D C:\Users\Herbert\Desktop\Fotobuch Grönland 2013_mcf-Dateien
2013-10-12 23:07 - 2013-08-05 18:51 - 00184530 _____ C:\Users\Herbert\Desktop\Fotobuch Grönland 2013.mcf~
2013-10-12 22:26 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp
2013-10-12 12:05 - 2013-10-12 12:05 - 00001019 _____ C:\Users\Herbert\Desktop\MBRMastr_2013.10.12_12.05.18.txt
2013-10-12 12:05 - 2013-10-12 12:05 - 00000557 _____ C:\Users\Herbert\Desktop\emsi.zip
2013-10-12 12:05 - 2013-10-12 12:05 - 00000512 _____ C:\Users\Herbert\Desktop\emsi.mbr
2013-10-12 12:03 - 2013-10-12 12:04 - 00788728 _____ (Emsisoft GmbH) C:\Users\Herbert\Downloads\mbrmastr.exe
2013-10-12 11:52 - 2009-10-15 22:57 - 00195906 _____ C:\Windows\PFRO.log
2013-10-11 21:26 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-11 21:26 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-11 21:26 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-10 11:20 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board
2013-10-10 11:15 - 2013-10-10 11:15 - 00080384 _____ C:\Users\Herbert\Downloads\MBRCheck.exe
2013-10-10 10:58 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 23:05 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 23:02 - 2013-03-13 17:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 23:02 - 2013-03-13 17:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-09 23:01 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 22:57 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 22:55 - 2009-10-15 23:08 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 22:31 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment
2013-10-09 20:47 - 2013-10-09 20:46 - 00498792 _____ () C:\Users\Herbert\Downloads\setup (1).exe
2013-10-09 20:42 - 2013-10-09 20:41 - 00498792 _____ () C:\Users\Herbert\Downloads\setup.exe
2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt
2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-09 17:19 - 2013-10-09 17:18 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe
2013-10-09 17:13 - 2013-10-09 17:11 - 00000000 ____D C:\AdwCleaner
2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe
2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe
2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG
2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG
2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log
2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe
2013-10-08 11:01 - 2013-10-08 12:03 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt
2013-10-08 10:44 - 2013-10-08 12:03 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt
2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt
2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST
2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe
2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla
2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia
2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto
2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0
2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db
2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland
2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software
2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira
2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe
2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log
2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR
2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012
2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013
2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX
2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG
2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip
2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe
2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-23 01:28 - 2013-10-09 23:04 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-09 23:04 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-09 23:04 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 01:27 - 2013-10-09 23:03 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-09 23:03 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 00:55 - 2013-10-09 23:04 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-09 23:04 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:55 - 2013-10-09 23:03 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-09 23:04 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-23 00:54 - 2013-10-09 23:03 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-09 23:03 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-21 05:38 - 2013-10-09 23:04 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-09 23:04 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-09 23:04 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-09 23:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb
2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-09-14 03:10 - 2013-10-09 22:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

Some content of TEMP:
====================
C:\Users\Herbert\AppData\Local\Temp\avgnt.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe
C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\Herbert\AppData\Local\Temp\Quarantine.exe
C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 19:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Ich habe nochmal etwas recherchiert und denke das Problem könnte von einer "zerstückelten Registry" durch Maleware oder sowas kommen!?

Wäre die Frage wie kann ich die reparieren/retten? Es existieren soweit ich weis auch Wiederherstellungspunkte....

Von einem Freund wurde mir die Anwendung von CCleaner empfohlen, geht das in Ordung?

Alt 14.10.2013, 17:10   #13
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo NaturalSound,

Zitat:
Von einem Freund wurde mir die Anwendung von CCleaner empfohlen, geht das in Ordung?
Wir raten vom Gebrauch von Registry Cleanern ab.
Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Du schriebst, Du hättest das Antivirenprogramm gewechselt, welches ist denn nun auf dem PC installiert? Ich sehe da immer noch Avira.

Zitat:
Ich habe nochmal etwas recherchiert und denke das Problem könnte von einer "zerstückelten Registry" durch Maleware oder sowas kommen!?
Deswegen möchte mir jetzt noch einmal die Services auf dem PC anschauen. Wenn es das nicht ist, würde ich vermuten, dass es an einer Hardwarekomponente des Computers liegt, eventuell an der Netzwerkkarte.

Schritt 1
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Alt 15.10.2013, 10:40   #14
NaturalSound
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Bis vor kurz meiner Anfrage im Forum war Avast auf dem Rechner installiert. Dann habe ich auf Avira Free Antivirus gewechselt, um zu sehen ob die Verzögerung durch die Virenschutzsoftware bedingt wird.

FSS.txt

Farbar Service Scanner Version: 13-09-2013
Ran by Herbert (administrator) on 15-10-2013 at 09:54:25
Running from "C:\Users\Herbert\Downloads"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-10-09 22:13] - [2013-09-14 03:10] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-10-09 22:13] - [2013-09-08 04:30] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Alt 16.10.2013, 12:44   #15
Bootsektor
/// TB-Ausbilder
 
Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Standard

Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites



Hallo Natural Sound,
das Log sieht unauffällig aus.
Wie heißt der Router, mit dem die Rechner im Netz sind? Hast Du dazu ein Handbuch?
Wir testen jetzt mal den Router:
Schritt 1
Versuche mal anstelle von google.de die IP von Google einzugeben, diese ist

Code:
ATTFilter
http://173.194.44.56/
         
.
Ist der Verbindungsaufbau genauso langsam?

Schritt 2
Mache den Router einmal für 30 Minuten komplett stromlos, also zieh den Stecker aus der Steckdose, danach teste bitte erneut die Internetverbindung, stellst Du einen Unterschied fest?

Antwort

Themen zu Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites
adware/installcore.gen, dllhost.exe, exp/2011-3544.ck, exp/cve-2010-0840, exp/cve-2010-4452, exp/java.niabil.gen, farbar, farbar recovery scan tool, flash player, gmer.log, hdd0(c:, homepage, iexplore.exe, internet explorer, ip-hilfsdienst, lan-kabel, lws.exe, national, pup.optional.babylon, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.dealply, pup.optional.dealply.a, pup.optional.installcore.a, recover, security, seitenaufbau, svchost.exe, taskhost.exe, tr/agent.1032.1, tr/agent.712.2, tr/agent.833.1



Ähnliche Themen: Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites


  1. Windows 8.1: Flash Player Virus auf Streaming-Websites
    Log-Analyse und Auswertung - 09.12.2014 (7)
  2. Netzwerkauslastung extrem hoch [Windows 7 : 64bit : ]
    Netzwerk und Hardware - 21.11.2014 (7)
  3. Win7 PC beim Surfen sehr langsam (Aufbau von Websites)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (28)
  4. Windows7/64bit: extrem langsam
    Log-Analyse und Auswertung - 15.07.2014 (11)
  5. Windows 7 wird nach längerer Laufzeit extrem langsam beim Öffnen von Websites
    Log-Analyse und Auswertung - 14.02.2014 (11)
  6. Windows 7 / Firefox: Umleitung auf ads.fly und Funktionseinschränkung auf Websites
    Log-Analyse und Auswertung - 06.02.2014 (17)
  7. Windows 8 - Websites voll mit Werbung von lyricxeeker
    Log-Analyse und Auswertung - 21.10.2013 (9)
  8. Windows hält Desktop aufbau ca 2min lang an !
    Alles rund um Windows - 13.11.2010 (7)
  9. Windows 7 rätselhafte popups und weiterleitung auf andre Websites
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (13)
  10. Verzögerter Zugang zum Internet - avira meldet trojaner
    Log-Analyse und Auswertung - 22.01.2010 (56)
  11. DSL extrem lahm / einige Websites werden nicht geladen
    Alles rund um Windows - 21.11.2007 (2)
  12. Verzögerter Systemstart durch Ausführung kryptischer Datein
    Plagegeister aller Art und deren Bekämpfung - 10.12.2006 (7)
  13. Auch ein wíndows Aufbau Problem
    Alles rund um Windows - 07.09.2006 (8)
  14. Windows Aufbau Problem
    Mülltonne - 06.09.2006 (2)
  15. Windows Aufbau-Problem oder?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (11)
  16. Verzögerter Zugriff auf dieses Board
    Log-Analyse und Auswertung - 24.10.2005 (6)

Zum Thema Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites - Liebe Gemeinde, seit einigen Wochen bereitet mir der PC meiner Eltern Schwierigkeiten. Das Surfen im Internet läuft teils nur noch extrem verzögert ab, d.h. von der Adresseingabe bis zur Weiterleitung - Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites...
Archiv
Du betrachtest: Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.