.exe aus Mail geöffnet

Mariolife · 13.11.2013, 21:10

Hallo, bin das erste Mal hier im Forum, hoffe, ihr könnt mir weiterhelfen!

Nämlich habe ich folgendes Problem: Vor ein paar Tagen habe ich 3 E-Mails mit je durchaus seriösen Betreffzeilen wie "Das neue Vergütungssystem" und "Die daraus resultierende Übersetzung" erhalten. In diesen Mails waren jeweils immer eine .zip Datei mit einer .exe darin enthalten. Dazu immer nur wenig Text, lediglich ein schlichtes:

"--------------------------------Grüße."

Da ich die Mails bereits gelöscht habe, kann ich nicht viel mehr zum Inhalt sagen.

Lächerlicherweise habe ich (wie dämlich ich auch manchmal bin) genau eine von diesen ".exe"-Dateien geöffnet. Sofort wurde mir klar, dass es sich hier nicht im Geringsten darum handelt, was dort in den Betreffzeilen vorgegeben wurde.

Sofort erklang eine schrilles "Biep-Biep" - mein Avira AntiVir hatte ein Virus entdeckt.
Ich startete umgehend den Scan und wie erwartet, entdeckte es den Virus auch nach vorherigem entfernen erneut. Ich verschob es erst einmal in die Quarantäne.

Also: Erstes "Virus" - TR/Dropper.VB.5747

Direkt den Tag darauf ertönte beim Systemstart erneut das Biepen und mein Antivirusprogramm entdeckte das hier:

Zweites "Virus": TR/Andromeda.adcs.1

Etwa eine Woche danach (heute), nachdem ich den Scan noch einmal durchlaufen gelassen hatte, erschien beim Systemstart dann das hier:

Drittes Virus: TR/Cridex.A.10

Das merkwürdige dabei ist, das "zweite Virus" wird 3 Mal in der Quarantäne angezeigt, jedes mal vom selben Systempfad ausgehend.
Das zweite, was mich wundert, und mir letztenendes als Neuling im Bereich Viren doch schon ein wenig Angst macht, ist, dass jegliches dieser Viren weder in den Auflistungen von Avira, noch nach intensivem Googlen im Internet zu finden ist und ich damit auch nicht das Schadenspotenzial beurteilen kann.
Und genau deswegen wende ich mich an euch, da ich im Internet zur Art "TR/Cridex" doch auf etwas gestoßen bin, was mir jetzt die ganze zeit im Kopfe herumschwirrt. Nämlich stand dort in einem Artikel geschrieben, diese Art von Viren sei zur Ausspionierung von Kontodaten beim Onlinebanking gedacht..... Da ich nicht selten Dinge bei z.B. eBay kaufe, dürfte das wohl ein Problem darstellen, wenn das wahr ist! Jegliche Einschränkungen innerhalb des Systems habe ich bisher noch nicht zu spüren bekommen.
Also zunächst meine Frage: Sind das wirklich "Viren", wie man sie kennt, "bedrohlich, machen den Computer kaputt" - und muss ich sie fürchten, könnt ihr mir was zum Potenzial dieser Dateien sagen?

Ich hoffe, ihr könnt mir helfen! Vielen Dank im Voraus!

hier die Logs:

Virus Nr. 1:

Exportierte Ereignisse:

06.11.2013 23:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549b5018.qua'
verschoben!

06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Virus Nr. 2:

Exportierte Ereignisse:

07.11.2013 16:23 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\dxbefr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ab1361.qua'
verschoben!

07.11.2013 14:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

07.11.2013 14:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:59 [System-Scanner] Malware gefunden
Die Datei 'c:\users\mario\dxbefr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556e197f.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\Software\Microsoft\Wi
ndows NT\CurrentVersion\Windows\load> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Virus Nr. 3:

Exportierte Ereignisse:

13.11.2013 13:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a2eeac.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\KB01121788.exe> wurde erfolgreich repariert.

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Bootsektor · 13.11.2013, 22:12

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Bootsektor · 13.11.2013, 22:58

Hallo mariolife,
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mariolife · 14.11.2013, 08:19

Danke erstmal für diese echt super schnelle Antwort, bin zwar erst seit gestern hier im Forum, aber ich find's jetzt schon echt klasse, wie schnell man hier Hilfe bekommt!!

Habe den Scan durchgeführt, hier die Log-Dateien:

FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Mario (administrator) on WIN7 on 14-11-2013 08:08:12
Running from C:\Users\Mario\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Stardock) C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-01-08] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [ 2007-10-15] (Nero AG)
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe [ 2007-10-15] (Nero AG)
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.bing.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\Extensions\ich@maltegoetz.de
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Google Talk Plugin) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (ProxTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Fabulous) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambjmeohlajelahhhniggkkceagdlcgj\30_0
CHR Extension: (Turn Off the Lights) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.26_0
CHR Extension: (Dark Skin for Youtube\u2122) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm\1.3.10_0
CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Morpheon Dark - Aero) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnbbonpgadmkipdlclghcekaklebdpi\1.2_0
CHR Extension: (Cloud Downloader) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcagacejgfjgkfpganihbblbljafjonp\2.9.1_0
CHR Extension: (AdBlock) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Google Maps) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Hover Zoom) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.24_0
CHR Extension: (My Chrome Theme) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\2.0_0
CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1616208 2013-11-11] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-25] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
S3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2013-01-20] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1588256 2013-02-07] (Ralink Technology Corp.)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (NXP Semiconductors)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ldiskl; \??\C:\Users\Mario\AppData\Local\Temp\ldiskl.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 08:08 - 2013-11-14 08:11 - 00019914 _____ C:\Users\Mario\Desktop\FRST.txt
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-14 08:07 - 2013-11-14 08:07 - 01090529 _____ (Farbar) C:\Users\Mario\Desktop\FRST.exe
2013-11-14 08:02 - 2013-11-14 08:02 - 00000056 _____ C:\Windows\setupact.log
2013-11-14 08:02 - 2013-11-14 08:02 - 00000000 _____ C:\Windows\setuperr.log
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 13:54 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 13:54 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 13:54 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 13:54 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 13:54 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:49 - 2013-11-13 13:49 - 00618912 _____ C:\Users\Mario\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-13 13:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 13:35 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 13:35 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 13:35 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 13:35 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 13:35 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 13:35 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 13:35 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 13:35 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 13:35 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 13:35 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 13:35 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-06 23:18 - 2013-11-12 18:00 - 00000000 ___HD C:\Users\Mario\AppData\Roaming\F9BB6BAC
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-14 08:11 - 2013-11-14 08:08 - 00019914 _____ C:\Users\Mario\Desktop\FRST.txt
2013-11-14 08:09 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-14 08:09 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-14 08:08 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 08:07 - 2013-11-14 08:07 - 01090529 _____ (Farbar) C:\Users\Mario\Desktop\FRST.exe
2013-11-14 08:06 - 2013-01-20 21:08 - 01132232 _____ C:\Windows\WindowsUpdate.log
2013-11-14 08:04 - 2013-01-20 19:06 - 00000000 ____D C:\Users\Mario\AppData\Local\LogMeIn Hamachi
2013-11-14 08:03 - 2013-01-20 18:54 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Skype
2013-11-14 08:02 - 2013-11-14 08:02 - 00000056 _____ C:\Windows\setupact.log
2013-11-14 08:02 - 2013-11-14 08:02 - 00000000 _____ C:\Windows\setuperr.log
2013-11-14 08:02 - 2013-01-20 15:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-14 08:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 21:52 - 2013-01-20 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 21:34 - 2013-04-07 15:09 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job
2013-11-13 20:11 - 2013-01-20 22:46 - 00000000 ____D C:\Windows\Panther
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 15:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 13:54 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 13:53 - 2013-01-20 16:55 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:49 - 2013-11-13 13:49 - 00618912 _____ C:\Users\Mario\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-12 18:00 - 2013-11-06 23:18 - 00000000 ___HD C:\Users\Mario\AppData\Roaming\F9BB6BAC
2013-11-11 14:35 - 2013-01-20 17:37 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Mozilla
2013-11-08 23:34 - 2013-04-07 15:09 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job
2013-11-07 16:23 - 2013-01-20 14:20 - 00000000 ____D C:\Users\Mario
2013-11-04 19:43 - 2013-09-14 11:23 - 00000000 ___RD C:\Users\Mario\Utilities
2013-11-04 19:17 - 2013-01-20 20:53 - 00000000 ___RD C:\Users\Mario\Wallpaper
2013-10-26 13:53 - 2013-04-14 19:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\.minecraft
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod
2013-10-25 16:06 - 2013-01-20 19:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-24 18:33 - 2013-04-02 14:03 - 00000000 ____D C:\Program Files\Steam
2013-10-17 17:00 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\DivX
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-17 16:29 - 2013-06-13 11:23 - 00000000 ____D C:\ProgramData\DivX
2013-10-17 16:29 - 2013-05-29 14:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-17 16:28 - 2013-06-13 11:24 - 00000000 _____ C:\END
2013-10-17 16:00 - 2013-01-20 19:04 - 00000000 ___RD C:\Users\Mario\.gimp-2.8
2013-10-17 15:57 - 2013-03-28 13:01 - 00000000 ___RD C:\Users\Mario\Dropbox
2013-10-17 15:50 - 2013-05-24 20:10 - 00005632 _____ C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-16 14:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-15 10:32 - 2013-01-20 17:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Mario\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 19:46

==================== End Of Log ============================

--- --- ---

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Mario at 2013-11-14 08:11:44
Running from C:\Users\Mario\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

µTorrent (Version: 3.3.0.29677)
32 Bit HP CIO Components Installer (Version: 6.1.1)
Adobe AIR (Version: 3.7.0.2090)
Adobe Audition CS6 (Version: 5.0)
Adobe Download Assistant (Version: 1.2.6)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Help Manager (Version: 4.0.244)
Adobe Illustrator CS6 (Version: 16.0)
Adobe InDesign CS6 (Version: 8.0)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Photoshop Lightroom 4.3  (Version: 4.3.1)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe SVG Viewer 3.0 (Version:  3.0)
AIO_Scan (Version: 130.0.365.000)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL (Version: 2.10)
Auslogics Disk Defrag (Version: 3.6)
Avira Free Antivirus (Version: 14.0.0.383)
bl (Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
C5200 (Version: 130.0.365.000)
C5200_Help (Version: 100.0.206.000)
CCleaner (Version: 4.00)
Copy (Version: 130.0.428.000)
Cube World version 0.0.1 (Version: 0.0.1)
D3DX10 (Version: 15.4.2368.0902)
DAEMON Tools Lite (Version: 4.47.1.0333)
Deckadance 2 (Version: 2.0)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.465.000)
DivX-Setup (Version: 2.6.1.84)
DocProc (Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.5)
EaseUS Partition Master 9.2.1 Home Edition
Fax (Version: 130.0.418.000)
FEZ
FL Studio 11
FlowStone FL 3.0
Fotogalerie (Version: 16.4.3505.0912)
Free Studio version 2013 (Version: 6.0.0.128)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth (Version: 7.0.1.8244)
Google Talk Plugin (Version: 4.9.1.16010)
GPBaseService2 (Version: 130.0.371.000)
Grand Theft Auto IV
Groovedown (Version: 1.0)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 4.000.011.006)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
IL Download Manager
IL Shared Libraries
IrfanView (remove only) (Version: 4.35)
iTunes (Version: 11.1.2.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JDownloader 0.9 (Version: 0.9)
LibreOffice 4.0.1.2 (Version: 4.0.1.2)
LogMeIn Hamachi (Version: 2.2.0.105)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE (Version: 3.1.186.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.3 (x86 de) (Version: 17.0.3)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 8 Essentials (Version: 8.10.284)
neroxml (Version: 1.0.0)
Network (Version: 130.0.572.000)
Nikon File Uploader 2 (Version: 2.00.0001)
Nikon Message Center 2 (Version: 2.0.1)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
ObjectDock Free (Version: 2.0)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
PDF Settings CS6 (Version: 11.0)
ph (Version: 1.0.0)
Photo Gallery (Version: 16.4.3505.0912)
Picture Control Utility (Version: 1.2.0)
Project64 1.6 (Version: 1.6)
PS_AIO_02_ProductContext (Version: 130.0.365.000)
PS_AIO_02_Software (Version: 130.0.365.000)
PS_AIO_02_Software_Min (Version: 130.0.365.000)
QuickTime (Version: 7.74.80.86)
Rainmeter (Version: 3.0 r2116)
Realtek High Definition Audio Driver (Version: 6.0.1.6662)
Recuva (Version: 1.44)
RollerCoaster Tycoon 3
Scan (Version: 13.0.0.0)
Shop for HP Supplies (Version: 13.0)
Skype™ 6.1 (Version: 6.1.129)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
SopCast 3.5.0 (Version: 3.5.0)
Source SDK Base 2007
Spybot - Search & Destroy (Version: 2.0.12)
Status (Version: 130.0.469.000)
Steam (Version: 1.0.0.0)
TeamViewer 8 (Version: 8.0.20202)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
UnloadSupport (Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
ViewNX 2 (Version: 2.0.1)
VLC media player 2.0.5 (Version: 2.0.5)
WebReg (Version: 130.0.132.017)
Windows 7 Logon Background Changer (Version: 1.5.2)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
Windows Phone Engineering Flashing Tool (Version: 04.08.2134.00)
WinRAR 5.00 (32-Bit) (Version: 5.00.0)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14284475-3A4A-470C-B989-1154348634C0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {1BAF2D73-5149-40CB-AB4B-559F58522E45} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {1F487F84-B0A0-4011-89E2-079B3A0A112C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {2BE088F7-D43D-4A95-BDFF-C3BB194A8F1D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4AD67CD3-6AFD-415B-A893-07B8DA752054} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {631AC98F-44A9-425D-9EA0-FF527B0A7C44} - System32\Tasks\{D357FDC3-B1D4-4BAB-8D25-6CB7DEA7B155} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.107/de/go/help.faq.installer?LastError=1603
Task: {667724D9-93F7-484F-99CD-6AB35C509FBB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {8138E49A-E303-4F0E-A5A5-CBFCAB2EFB57} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {914A1510-8DD0-4842-9733-547A525645FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {97DEFCB2-08AF-43AD-8CAE-749106CC453E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {9897FD02-89B3-406C-B87A-79F78780E9EA} - System32\Tasks\{71DBDD73-5210-4736-BF11-3868BB0C7947} => Chrome.exe hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {A529437A-647E-4234-98C3-12AB97BDFBF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {F2376D8A-ECE5-42E5-9CDD-DE4127561B6C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-10-04 18:54 - 2010-10-04 18:54 - 00675840 _____ () C:\Program Files\Stardock\ObjectDockFree\DockShellHook.dll
2013-01-20 19:16 - 2012-11-13 14:06 - 00528288 _____ () C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00108960 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00416160 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00158624 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00554400 _____ () C:\Program Files\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-13 17:05 - 2013-10-13 17:05 - 00619704 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2013-10-13 17:01 - 2013-10-13 17:01 - 00281600 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll
2013-10-13 17:00 - 2013-10-13 17:00 - 00010752 _____ () C:\Program Files\Rainmeter\Plugins\RecycleManager.dll
2013-10-13 16:59 - 2013-10-13 16:59 - 00022528 _____ () C:\Program Files\Rainmeter\Plugins\InputText.DLL
2010-10-04 18:54 - 2010-10-04 18:54 - 00807936 _____ () C:\Program Files\Stardock\ObjectDockFree\CrashRpt.dll
2010-10-04 18:54 - 2010-10-04 18:54 - 00053760 _____ () C:\Program Files\Stardock\ObjectDockFree\zlib.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 00698832 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 00099792 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-15 20:40 - 2013-10-09 01:02 - 04055504 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-15 20:40 - 2013-10-09 01:02 - 00415184 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 01604560 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:33 AM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/14/2013 08:03:33 AM) (Source: ESENT) (User: )
Description: Windows (5152) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000F1.log.


System errors:
=============
Error: (11/14/2013 08:04:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/14/2013 08:04:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/14/2013 08:04:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/14/2013 08:04:07 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/14/2013 08:04:07 AM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (11/14/2013 08:03:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2013 08:03:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (11/13/2013 10:07:59 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/13/2013 04:15:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2013 04:15:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (11/14/2013 08:03:33 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/14/2013 08:03:33 AM) (Source: ESENT)(User: )
Description: Windows5152Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000F1.log-1811


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 3070.18 MB
Available physical RAM: 1203.67 MB
Total Pagefile: 6138.64 MB
Available Pagefile: 3504.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:426.6 GB) (Free:310.1 GB) NTFS
Drive h: (Recover) (Fixed) (Total:39.06 GB) (Free:38.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 000C73B3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=427 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39 GB) - (Type=OF Extended)

==================== End Of Log ============================

Bootsektor · 15.11.2013, 16:11

Hallo Mariolife,
aktive Malware sehe ich nicht in deinem Log.
Kannst du mir sagen, was FEZ, bl und ph für Programme sind?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
C:\Users\Mario\AppData\Roaming\F9BB6BAC

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Mariolife · 16.11.2013, 02:16

Abend!

Zunächst einmal zu den drei gefragten Programmen.
Ich habe mal in meinem Systeminstallationsverzeichnis nachgeschaut, FEZ ist ein Spiel, das ich mir vor geraumer Zeit auf Steam gekauft und auf dem PC installiert habe. Beängstigenderweise werden die beiden Programme "bl" und "ph" verglichen mit den Logfiles nicht im Verzeichnis "Installierte Programme" unter den Systemsteuerungen angezeigt. Ich kann mich auch nicht daran erinnern, Programme dieser Art auf meinem Computer installiert zu haben. Ich bin davon ausgegangen, dass es eventuell Abkürzungen für Bestimmtes sind, das habe ich auch getestet, aber da kommt ebenfalls nichts in Frage.
daraufhin habe ich den Fix mit FRST durchgeführt, hier der Log der Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-11-2013
Ran by Mario at 2013-11-15 20:21:59 Run:1
Running from C:\Users\Mario\Documents\Trojaner Board\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
C:\Users\Mario\AppData\Roaming\F9BB6BAC
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{83396B4C-425B-4058-9653-0779C1534426} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{83396B4C-425B-4058-9653-0779C1534426} => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml => Moved successfully.
C:\Users\Mario\AppData\Roaming\F9BB6BAC => Moved successfully.

==== End of Fixlog ====

Zu Schritt Zwei muss ich bedauerlicherweise sagen, dass ich Malwarebytes vor einigen Tagen, noch bevor ich diesen Thread hier gestartet habe, schon auf meinem Computer installiert hatte und genau jenen "Quick Scan" bereits durchgeführt habe, um meinen Computer auf eigene Faust überprüfen zu lassen, da ich im Internet gelesen hatte, dies sei eine gute Wahl. Kurz darauf habe ich es dann auch wieder deinstalliert, das heißt, die Logfiles sind auch unter der Kathegorie "Log Dateinen" nicht mehr zu finden. Soweit ich mich noch erinnern kann, waren es 2 Dateien, die ich damals entfernt hatte, die aber auch nicht weiter als gefährlich identifiziert wurden. Das war alles bevor ich überhaupt auf die Idee gekommen war, mich hier im Forum zu melden..
Ich hoffe, das beeinträchtigt die Möglichkeiten jetzt nicht sehr. Trotzdem hier einmal die Logs des Malwarebytes-Scans, die dementsprechend natürlich so aussehen:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Mario :: WIN7 [Administrator]

Schutz: Aktiviert

13.11.2013 15:52:51
mbam-log-2013-11-13 (15-52-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235751
Laufzeit: 10 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0C2Z1N1R0Q1D1J1C0Q1B -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Mario\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Womit wir bei Schritt 3 wären. Ich bin noch nicht ganz fertig mit dem Scan, habe ihn jetzt knapp 4 Stunden laufen lassen und bin bei 32%. Das heißt, ich werde den Suchdurchlauf über Nacht laufen lassen, sodass ich dann Samstag Nachmittag-Abend die weiteren Ergebnisse präsentieren werde. Ich bedanke mich zwischendurch nochmal für die wirklich schnellen Antworten!!

Add: Ich sehe gerade, dass es sich beim Logfile der Ergebnisse aus dem Quick-Scan von Malwarebytes doch um den vor 3 Tagen handelt, scheint wohl doch unter "Log Dateien" gespeichert gewesen zu sein, dort habe ich ihn nämlich schließlich rausgefischt.

Der lange Text zu diesem Thema kann also getrost ignoriert werden!

Habe dann doch noch die eineinhalb Stunden abgewartet, nun ist der ESET Scan endlich fertig.
Hier die Ergebnisse aus der Log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=31f74ee58e6b5147b9e5b2d4cb70955c
# engine=15904
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 01:07:56
# local_time=2013-11-16 02:07:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 21770 249987366 17910 0
# compatibility_mode=5893 16776573 100 94 19284 136195267 0 0
# scanned=346281
# found=4
# cleaned=0
# scan_time=18790
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=61F262F13C349805EA48606174382102E83FEFC4 ft=1 fh=1eef010f3e36a01f vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"
sh=E685690821956B87C49DA97F12BA925C7A63823C ft=1 fh=89123458dd28a6c3 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000000"

Sofern wir das hätten, poste ich auch gleich das Ergebnis vom 4. Schritt mit dazu.
Hier die FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Mario (administrator) on WIN7 on 16-11-2013 02:11:49
Running from C:\Users\Mario\Documents\Trojaner Board\FRST
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
(Stardock) C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-01-08] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [ 2007-10-15] (Nero AG)
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe [ 2007-10-15] (Nero AG)
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default
FF DefaultSearchEngine: Google
FF Homepage: hxxp://www.bing.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\Extensions\ich@maltegoetz.de
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (ProxTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Fabulous) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambjmeohlajelahhhniggkkceagdlcgj\30_0
CHR Extension: (Turn Off the Lights) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.26_0
CHR Extension: (Dark Skin for Youtube\u2122) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm\1.3.11_0
CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Morpheon Dark - Aero) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnbbonpgadmkipdlclghcekaklebdpi\1.2_0
CHR Extension: (Cloud Downloader) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcagacejgfjgkfpganihbblbljafjonp\2.9.1_0
CHR Extension: (AdBlock) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Google Maps) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Hover Zoom) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.24_0
CHR Extension: (My Chrome Theme) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\2.0_0
CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1616208 2013-11-11] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-25] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
S3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2013-01-20] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1588256 2013-02-07] (Ralink Technology Corp.)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (NXP Semiconductors)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ldiskl; \??\C:\Users\Mario\AppData\Local\Temp\ldiskl.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 20:50 - 2013-11-15 20:50 - 00000000 ____D C:\Program Files\ESET
2013-11-15 20:25 - 2013-11-15 20:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-15 20:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-15 20:23 - 2013-11-15 20:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-14 08:21 - 2013-11-15 20:51 - 00000000 ____D C:\Users\Mario\Documents\Trojaner Board
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 13:54 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 13:54 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 13:54 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 13:54 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 13:54 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-13 13:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 13:35 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 13:35 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 13:35 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 13:35 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 13:35 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 13:35 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 13:35 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 13:35 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 13:35 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 13:35 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 13:35 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-16 02:09 - 2013-01-20 18:54 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Skype
2013-11-16 01:52 - 2013-01-20 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-16 01:34 - 2013-04-07 15:09 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job
2013-11-15 23:34 - 2013-04-07 15:09 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job
2013-11-15 22:55 - 2013-01-20 21:08 - 01276524 _____ C:\Windows\WindowsUpdate.log
2013-11-15 22:00 - 2013-04-02 14:03 - 00000000 ____D C:\Program Files\Steam
2013-11-15 20:51 - 2013-11-14 08:21 - 00000000 ____D C:\Users\Mario\Documents\Trojaner Board
2013-11-15 20:50 - 2013-11-15 20:50 - 00000000 ____D C:\Program Files\ESET
2013-11-15 20:49 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 20:25 - 2013-11-15 20:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-15 20:23 - 2013-11-15 20:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-15 20:16 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:16 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:08 - 2013-01-20 15:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-15 20:08 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-14 19:51 - 2013-01-20 19:06 - 00000000 ____D C:\Users\Mario\AppData\Local\LogMeIn Hamachi
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-13 20:11 - 2013-01-20 22:46 - 00000000 ____D C:\Windows\Panther
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 15:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 13:54 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 13:53 - 2013-01-20 16:55 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-11 14:35 - 2013-01-20 17:37 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Mozilla
2013-11-07 16:23 - 2013-01-20 14:20 - 00000000 ____D C:\Users\Mario
2013-11-04 19:43 - 2013-09-14 11:23 - 00000000 ___RD C:\Users\Mario\Utilities
2013-11-04 19:17 - 2013-01-20 20:53 - 00000000 ___RD C:\Users\Mario\Wallpaper
2013-10-26 13:53 - 2013-04-14 19:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\.minecraft
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod
2013-10-25 16:06 - 2013-01-20 19:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-17 17:00 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\DivX
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-17 16:29 - 2013-06-13 11:23 - 00000000 ____D C:\ProgramData\DivX
2013-10-17 16:29 - 2013-05-29 14:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-17 16:28 - 2013-06-13 11:24 - 00000000 _____ C:\END
2013-10-17 16:00 - 2013-01-20 19:04 - 00000000 ___RD C:\Users\Mario\.gimp-2.8
2013-10-17 15:57 - 2013-03-28 13:01 - 00000000 ___RD C:\Users\Mario\Dropbox
2013-10-17 15:50 - 2013-05-24 20:10 - 00005632 _____ C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 19:46

==================== End Of Log ============================

--- --- ---

--- --- ---

Soviel dazu, ich denke, ich werde mich dann auch mal zu Bett begeben.

.exe aus Mail geöffnet

Log-Analyse und Auswertung: .exe aus Mail geöffnet