Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.01.2014, 00:22   #1
Baerlinaer
 
Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? - Standard

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?



Hallo,

ich sitze hier am Rechner meiner Freundin, die mich um Hilfe bat, weil ihr Browser nicht mehr getan hat, was er sollte.

Konkret stellte sich heraus, dass er immer sweet-page.com als Startseite und als Suchanbieter nutzte. Daher habe ich danach gesucht und den Thread dazu hier im Forum gefunden:

http://www.trojaner-board.de/147383-...entfernen.html

Ich habe alle Schritte daraus befolgt und noch die Log-Dateien erstellt, die im "Für alle Hilfesuchende! Was..." erbeten werden, erstellt.

Es wurde einiges gefunden und entfernt und jetzt ist die Frage: Ist der Rechner wieder Sauber und sicher zu benutzen?

MAlwarebyte Anti-Malware Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.27.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Annegret :: ANNEGRET-PC [Administrator]

27.01.2014 19:40:31
mbam-log-2014-01-27 (19-40-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243285
Laufzeit: 6 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Annegret\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.Vittalia) -> 2644 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Users\Annegret\AppData\Roaming\okitspace\protect\Newtonsoft.Json.dll (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 4
HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\srvPlgProtect|ImagePath (PUP.Optional.Vittalia) -> Daten: C:\Users\Annegret\AppData\Roaming\okitspace\protect\PluginProtect.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.sweet-page.com/?type=sc&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1390836313&from=vit&uid=WDCXWD5000BEVT-80A0RT1_WD-WX41A118972289722) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 17
C:\Users\Annegret\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\1C3B46617EF74684B01F1B8C3B02AC5B (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\324F821AC95B4F5C86C1A4C5937C433C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\327BA866A493429FB265E0D6B3F4B516 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\4F56DA40EC3C434E91F6E949EB741819 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\669BA9743040433DABB930D185816ACE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\75F4DE7E09F94A2C828546A625A8EB25 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\DBE949B3CC344545B02B46B26502C57E (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.
C:\Users\Annegret\AppData\Roaming\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\IE (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\protect (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 30
C:\ProgramData\.clamwin\quarantine\f79fInstaller.exe.badsignature (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\.clamwin\quarantine\instloffer.exe.suspiciouselse (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\.clamwin\quarantine\instloffer.exe.suspiciouselse0 (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\.clamwin\quarantine\SimpleInstaller.exe.suspiciouselse (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\.clamwin\quarantine\vuupc.exe.suspiciouselse (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Local\Temp\InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Local\Temp\vuupc.exe (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Local\Temp\fullpackage_temp1390836280\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Local\Temp\fullpackage_temp1390836280\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\installer.exe (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\Downloads\installer_the_sims_2_patch_1_0_0_1022_Deutsch.exe (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\Downloads\startupmaster.exe (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\Downloads\Zoo_Tycoon_Complete_Collection_No-CD_Patch.rar (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.Vittalia) -> Löschen bei Neustart.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\1C3B46617EF74684B01F1B8C3B02AC5B\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\324F821AC95B4F5C86C1A4C5937C433C\RegistryReviverSetup_PPD.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\327BA866A493429FB265E0D6B3F4B516\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\4F56DA40EC3C434E91F6E949EB741819\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\669BA9743040433DABB930D185816ACE\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\669BA9743040433DABB930D185816ACE\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\669BA9743040433DABB930D185816ACE\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\75F4DE7E09F94A2C828546A625A8EB25\driverscanner.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\OpenCandy\DBE949B3CC344545B02B46B26502C57E\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\Newtonsoft.Json.dll (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.
C:\Users\Annegret\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Löschen bei Neustart.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner Log:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 27/01/2014 um 20:03:14
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Annegret - ANNEGRET-PC
# Gestartet von : C:\Users\Annegret\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\Annegret\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Annegret\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Annegret\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Annegret\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\Annegret\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Annegret\AppData\Roaming\Ask.com
Ordner Gelöscht : C:\Users\Annegret\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Annegret\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Smartbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Annegret\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Annegret\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Annegret\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Annegret\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD8812D4-E5B8-41C6-94D4-59872A484BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SoftonicToolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PassWidget
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\InstallIQ
Schlüssel Gelöscht : HKLM\Software\SoftwareUpdater
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\prefs.js ]

Zeile gelöscht : user_pref("CT2625848./9B-0?3G>D.enc", "ampsbWprdHJ6cEhxSSB9dnZ7JUx8fE8qUyJXJVoqKixeKV0v");
Zeile gelöscht : user_pref("CT2625848./9B5BA==9CJAG.enc", "Omlqbj9zcHB6d0ZFSUl2fX56eSFN");
Zeile gelöscht : user_pref("CT2625848./9B90E@8FF=EG.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU2OTAyMjg4NzkwLCJ1cGRhdGVSZXNwVGltZSI6MTM1NjkwMjI4OTM1MiwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstTime", "true");
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2625848.ShoppingApp.GK.Exipres.enc", "RnJpIE5vdiAzMCAyMDEyIDIxOjQ0OjA1IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2625848.ShoppingApp.GK.GeoLocation.enc", "Z2VybWFueQ==");
Zeile gelöscht : user_pref("CT2625848.UserID", "UN64907555538310614");
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "TW9uIE5vdiAyNiAyMDEyIDExOjEyOjU5IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com/\",\"E[...]
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"11\\\\/26\\\\/2012 13\\\"}\"}");
Zeile gelöscht : user_pref("CT2625848.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Zeile gelöscht : user_pref("CT2625848.search.searchCount", "2");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1356902524628");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTracking_lastUpdate", "1353924759183");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1356902404812");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1356902524470");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1349724879987");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1356902404835");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1349725561457");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1356902524525");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1356902404822");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1356902404261");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1356902524404");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1356902404947");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1356902405146");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1356902285067");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1356902285087");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.startPage", "userChanged");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "4-10-2012");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "31-12-2012");
Zeile gelöscht : user_pref("CT2625848.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "aHR0cDovL3d3dy5ob3dyc2UuZGUvZWxldmFnZS9jaGV2YXV4L2NoZXZhbD9pZD0yOTQ3NjgzMyZnbz1uZXh0JmVsZXZhZ2U9MTM3MDE3MSZzb3J0PTI2Ojo6Y2xpY2toYW5kbGVyOjo6MTM1NTkwMzc3NzU0[...]
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1356902754544,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "sweet-page");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=0c40e09100000000000000ff9b2a620f");
Zeile gelöscht : user_pref("extensions.Softonic.id", "0c40e09100000000000000ff9b2a620f");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16019");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=0c40e09100000000000000ff9b2a620f");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.storage\\mpvfloatingwindmutex", "Sun Nov 10 2013 21:59:34 GMT+0100");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=0c40e09100000000000000ff9b2a620f&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:37:41");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxps://startpage.com/");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxps://startpage.com/do/search?language=deutsch&cat=web&query=");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", false);

[ Datei : C:\Users\blaubeere\AppData\Roaming\Mozilla\Firefox\Profiles\h928c22v.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Annegret\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [18912 octets] - [27/01/2014 20:01:25]
AdwCleaner[S0].txt - [17175 octets] - [27/01/2014 20:03:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17236 octets] ##########
         
Junkware Removal Tool Log (ist eine Version die nach allen Schritten erstellt wurde, da das Original verschwunden war):

Code:
ATTFilter
a~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Annegret on 28.01.2014 at 23:29:56,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Annegret\AppData\Roaming\mozilla\firefox\profiles\6uslfugm.default\minidumps [7 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.01.2014 at 23:35:23,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Shortcut Cleaner Log (Das selbe wie beim JRT, das Ergebnis sah für mich allerdings gleich aus.):

Code:
ATTFilter
Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/28/2014 11:41:33 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Annegret\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Annegret\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Annegret\Desktop


0 bad shortcuts found.

Program finished at: 01/28/2014 11:41:33 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         
defogger Log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:27 on 28/01/2014 (Annegret)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
Farbar's Recovery Scan Tool Logs:

FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-01-2014 02
Ran by Annegret (administrator) on ANNEGRET-PC on 28-01-2014 22:53:51
Running from C:\Users\Annegret\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(brother Industries Ltd) C:\Windows\SysWOW64\brsvc01a.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
() C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(brother Industries Ltd) C:\Windows\SysWOW64\brss01a.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Dyn, Inc.) C:\Program Files (x86)\Dyn Updater\DynUpSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Windows\AsScrPro.exe
(Secure Banking) C:\Program Files (x86)\Secure Banking\SecureBanking.exe
(Dyn, Inc.) C:\Program Files (x86)\Dyn Updater\DynTray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(alch) C:\Program Files (x86)\ClamWin\bin\ClamTray.exe
(Andrea Russo - Italy) C:\Program Files (x86)\ClamSentinel\ClamSentinel.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
() C:\Program Files (x86)\Secure Banking\sbservice.exe
(Smart PC Utilities, Ltd.) C:\Program Files (x86)\Smart PC Utilities\Startup Master\StartupGuard.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-13] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608 2011-07-21] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536 2011-10-18] (ASUS)
HKLM-x32\...\Run: [ClamWin] - C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2013-10-15] (alch)
HKLM-x32\...\Run: [Clam Sentinel] - C:\Program Files (x86)\ClamSentinel\ClamSentinel.exe [738304 2013-11-16] (Andrea Russo - Italy)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [Startup Guard] - C:\Program Files (x86)\Smart PC Utilities\Startup Master\StartupGuard.exe [263168 2012-09-17] (Smart PC Utilities, Ltd.)
HKLM-x32\...\Run: [ETDCtrl.exe] - C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-13] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoInternetOpenWith] 1
Lsa: [Authentication Packages] msv1_0 BvLsa

==================== Internet (Whitelisted) ====================

ProxyServer: :0
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Bitdefender-Geldbörse - {09F58E74-42B4-4D70-BA26-35FC954E7A17} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: HTTPS Everywhere - {44D1BC7D-F859-4CB3-9E1D-D1ED52181916} - C:\Program Files (x86)\Zscaler\HTTPS Everywhere for Internet Explorer\HTTPSEverywhere.dll (Zscaler)
BHO-x32: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF Homepage: https://startpage.com/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @otee.dk/UnityWebPlayer - C:\Program Files (x86)\OverTheEdge\Unity\WebPlayer\loader\npUnityWeb32.dll (OverTheEdge I/S)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @sony.com/ReaderDesktop - C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\searchplugins\startpage-https---deutsch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HTTPS-Everywhere - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\https-everywhere@eff.org [2014-01-05]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\ich@maltegoetz.de [2013-12-11]
FF Extension: YouTube Unblocker - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-24]
FF Extension: Disconnect - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\2.0@disconnect.me.xpi [2013-09-08]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-11-02]
FF Extension: DownThemAll! AntiContainer - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\anticontainer@downthemall.net.xpi [2013-07-09]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\elemhidehelper@adblockplus.org.xpi [2012-11-02]
FF Extension: HeaderControlRevived - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\headercontrolrevived@torvin.xpi [2013-10-23]
FF Extension: Self-Destructing Cookies - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2013-11-29]
FF Extension: HTTPS Finder - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{6bdc61ae-7b80-44a3-9476-e1d121ec2238}.xpi [2013-09-08]
FF Extension: NoScript - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-11-08]
FF Extension: BetterPrivacy - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-11-02]
FF Extension: Disable Anti-Adblock - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi [2013-10-23]
FF Extension: DownThemAll! - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-07-09]
FF Extension: Adblock Edge - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2013-09-23]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-05-14]
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-12-29]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Annegret\AppData\Roaming\Mozilla\Firefox\Profiles\6uslfugm.default\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR Extension: (No Name) - C:\Users\Annegret\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip [2014-01-27]

==================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [65536 2010-09-15] ()
R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-13] (brother Industries Ltd)
S3 BvSshServer; C:\Program Files\Bitvise SSH Server\BvSshServer.exe [10848960 2013-05-30] (Bitvise Limited)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 Dyn Updater; C:\Program Files (x86)\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [34528 2013-06-03] (The OpenVPN Project)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2122224 2013-05-24] (GlavSoft LLC.)

==================== Drivers (Whitelisted) ====================

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-11-24] (DT Soft Ltd)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 mv2; C:\Windows\System32\DRIVERS\mv2.sys [12904 2012-09-10] (UVNC BVBA)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [109096 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [19496 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [146984 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [130600 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [34344 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [125480 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [144936 2007-12-10] (MCCI Corporation)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800832 2010-09-07] (Sonix Technology Co., Ltd.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-11-23] (Duplex Secure Ltd.)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-06-19] (Cisco Systems, Inc.)
U4 Avgfwfd; system32\DRIVERS\avgfwd6a.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-28 22:53 - 2014-01-28 22:54 - 00022975 _____ C:\Users\Annegret\Downloads\FRST.txt
2014-01-28 22:53 - 2014-01-28 22:53 - 00000000 ____D C:\FRST
2014-01-28 22:50 - 2014-01-28 22:50 - 02079232 _____ (Farbar) C:\Users\Annegret\Downloads\FRST64.exe
2014-01-28 22:29 - 2014-01-28 22:29 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-28 22:27 - 2014-01-28 22:27 - 00050477 _____ C:\Users\Annegret\Downloads\Defogger.exe
2014-01-28 22:27 - 2014-01-28 22:27 - 00000588 _____ C:\Users\Annegret\Downloads\defogger_disable.log
2014-01-28 22:27 - 2014-01-28 22:27 - 00000020 _____ C:\Users\Annegret\defogger_reenable
2014-01-28 22:22 - 2014-01-28 22:22 - 00000000 ____D C:\Users\Annegret\AppData\Local\Secunia PSI
2014-01-28 22:22 - 2014-01-28 22:22 - 00000000 ____D C:\Program Files (x86)\Secunia
2014-01-28 22:21 - 2014-01-28 22:22 - 05329480 _____ (Secunia) C:\Users\Annegret\Downloads\PSISetup_3.0.0.9016.exe
2014-01-28 21:47 - 2014-01-28 21:47 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2014-01-28 21:46 - 2014-01-28 21:46 - 00414150 _____ C:\Users\Annegret\Downloads\Secure Banking v1.5.2.rar
2014-01-27 21:35 - 2014-01-27 21:35 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-27 21:35 - 2014-01-27 21:35 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-27 21:24 - 2014-01-27 21:24 - 00001258 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2014-01-27 21:24 - 2014-01-27 21:24 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2014-01-27 21:24 - 2014-01-27 21:24 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2014-01-27 21:14 - 2014-01-27 21:21 - 83293072 _____ (Blizzard Entertainment) C:\Users\Annegret\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-01-27 20:38 - 2014-01-27 20:38 - 00259584 _____ (OldTimer Tools) C:\Users\Annegret\Downloads\OTH.scr
2014-01-27 20:37 - 2014-01-27 20:37 - 00602112 _____ (OldTimer Tools) C:\Users\Annegret\Downloads\OTL.exe
2014-01-27 20:36 - 2014-01-27 21:47 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\GlarySoft
2014-01-27 20:35 - 2014-01-27 20:36 - 02194784 _____ (Glarysoft.com                                               ) C:\Users\Annegret\Downloads\au29setup.exe
2014-01-27 20:28 - 2014-01-27 20:28 - 02347384 _____ (ESET) C:\Users\Annegret\Downloads\esetsmartinstaller_enu.exe
2014-01-27 20:28 - 2014-01-27 20:28 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-27 20:27 - 2014-01-27 20:27 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Annegret\Downloads\sc-cleaner.exe
2014-01-27 20:27 - 2014-01-27 20:27 - 00001814 _____ C:\sc-cleaner.txt
2014-01-27 20:14 - 2014-01-27 20:14 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 20:13 - 2014-01-27 20:13 - 01037068 _____ (Thisisu) C:\Users\Annegret\Downloads\JRT.exe
2014-01-27 20:01 - 2014-01-27 20:03 - 00000000 ____D C:\AdwCleaner
2014-01-27 20:00 - 2014-01-27 20:01 - 01236282 _____ C:\Users\Annegret\Downloads\adwcleaner.exe
2014-01-27 19:39 - 2014-01-27 19:39 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Malwarebytes
2014-01-27 19:38 - 2014-01-27 19:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-27 19:38 - 2014-01-27 19:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-27 19:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-27 19:36 - 2014-01-27 19:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Annegret\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-27 19:22 - 2014-01-27 21:35 - 00000000 ____D C:\ProgramData\Oracle
2014-01-27 19:20 - 2014-01-27 19:21 - 00001418 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-27 19:19 - 2014-01-27 19:19 - 00921000 _____ (Oracle Corporation) C:\Users\Annegret\Downloads\jxpiinstall.exe
2014-01-27 16:25 - 2014-01-27 16:25 - 00003494 _____ C:\Windows\System32\Tasks\UpdateVO
2014-01-27 16:25 - 2014-01-27 16:25 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\VOPackage
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{E579B89B-B2D7-4D00-9566-CA69C38C0095}
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{B5A1CBB4-6ACD-4E40-986F-9CEF9F05089F}
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{4E27293C-8C76-4B06-9C97-869E50702054}
2014-01-27 16:00 - 2014-01-27 16:00 - 00003056 _____ C:\Windows\System32\Tasks\{DE47CF15-9E29-456E-8A3D-82FBB46EE5FA}
2014-01-27 15:55 - 2014-01-27 15:55 - 00003044 _____ C:\Windows\System32\Tasks\{9974FB2B-00C0-402E-AEBE-7D79972A5EAE}
2014-01-27 15:35 - 2014-01-27 15:44 - 00000000 ____D C:\Users\Annegret\AppData\Local\SecondLife
2014-01-27 15:35 - 2014-01-27 15:36 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\SecondLife
2014-01-27 15:32 - 2014-01-27 15:35 - 31478056 _____ C:\Users\Annegret\Downloads\Second_Life_3_6_13_284995_i686_Setup.exe
2014-01-27 15:11 - 2014-01-27 15:11 - 00000000 ____D C:\ProgramData\Battle.net
2014-01-23 22:50 - 2014-01-23 23:01 - 00000000 ____D C:\Users\Annegret\AppData\Local\Jitsi
2014-01-23 22:50 - 2014-01-23 22:50 - 00001739 _____ C:\Users\Public\Desktop\Jitsi.lnk
2014-01-18 12:11 - 2014-01-18 12:11 - 00591971 _____ C:\Users\Annegret\Downloads\Pack_Main0De260.exe
2014-01-17 19:03 - 2014-01-17 19:03 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\PDF Architect
2014-01-15 19:01 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 19:01 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 19:01 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 19:01 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-02 21:46 - 2014-01-02 21:49 - 16605856 _____ (Philipp Schmieder Medien                                    ) C:\Users\Annegret\Downloads\clipgrab-3.3.0.4.exe
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Users\Annegret\Documents\PDF Architect Files
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-12-29 22:56 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-12-29 22:56 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2013-12-29 22:56 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2013-12-29 22:56 - 1998-07-06 17:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-12-29 22:56 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2013-12-29 22:56 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2013-12-29 22:44 - 2013-12-29 22:45 - 18277248 _____ (pdfforge                                                    ) C:\Users\Annegret\Downloads\PDFCreator-1_7_2_setup.exe
2013-12-29 22:21 - 2014-01-04 16:34 - 00000000 ____D C:\Users\Annegret\Documents\Aquariumaufsatz - rennmaus.de-Dateien
2013-12-29 22:21 - 2013-12-29 22:21 - 00096524 _____ C:\Users\Annegret\Documents\Aquariumaufsatz - rennmaus.de.html
2013-12-29 21:07 - 2013-12-29 21:07 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Thunderbird
2013-12-29 21:07 - 2013-12-29 21:07 - 00000000 ____D C:\Users\Annegret\AppData\Local\Thunderbird
2013-12-29 21:06 - 2013-12-29 21:06 - 00002088 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-12-29 21:06 - 2013-12-29 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 21:04 - 2013-12-29 21:06 - 21981704 _____ (Mozilla) C:\Users\Annegret\Downloads\Thunderbird Setup 24.2.0.exe

==================== One Month Modified Files and Folders =======

2014-01-28 22:54 - 2014-01-28 22:53 - 00022975 _____ C:\Users\Annegret\Downloads\FRST.txt
2014-01-28 22:53 - 2014-01-28 22:53 - 00000000 ____D C:\FRST
2014-01-28 22:53 - 2012-04-02 15:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-28 22:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-28 22:50 - 2014-01-28 22:50 - 02079232 _____ (Farbar) C:\Users\Annegret\Downloads\FRST64.exe
2014-01-28 22:39 - 2009-07-14 05:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-28 22:39 - 2009-07-14 05:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-28 22:33 - 2013-12-18 12:39 - 00798501 _____ C:\Windows\WindowsUpdate.log
2014-01-28 22:30 - 2013-11-28 11:37 - 00002230 _____ C:\Windows\system32\AutoRunFilter.ini
2014-01-28 22:30 - 2013-11-28 11:37 - 00001678 _____ C:\Windows\system32\ServiceFilter.ini
2014-01-28 22:29 - 2014-01-28 22:29 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-28 22:29 - 2013-12-19 10:46 - 00002645 _____ C:\Windows\setupact.log
2014-01-28 22:29 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-28 22:27 - 2014-01-28 22:27 - 00050477 _____ C:\Users\Annegret\Downloads\Defogger.exe
2014-01-28 22:27 - 2014-01-28 22:27 - 00000588 _____ C:\Users\Annegret\Downloads\defogger_disable.log
2014-01-28 22:27 - 2014-01-28 22:27 - 00000020 _____ C:\Users\Annegret\defogger_reenable
2014-01-28 22:27 - 2011-09-27 13:43 - 00000000 ____D C:\Users\Annegret
2014-01-28 22:22 - 2014-01-28 22:22 - 00000000 ____D C:\Users\Annegret\AppData\Local\Secunia PSI
2014-01-28 22:22 - 2014-01-28 22:22 - 00000000 ____D C:\Program Files (x86)\Secunia
2014-01-28 22:22 - 2014-01-28 22:21 - 05329480 _____ (Secunia) C:\Users\Annegret\Downloads\PSISetup_3.0.0.9016.exe
2014-01-28 21:47 - 2014-01-28 21:47 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2014-01-28 21:46 - 2014-01-28 21:46 - 00414150 _____ C:\Users\Annegret\Downloads\Secure Banking v1.5.2.rar
2014-01-28 21:01 - 2012-10-03 18:58 - 00000000 ____D C:\Program Files\MyDefrag v4.3.1
2014-01-28 20:18 - 2012-10-03 18:56 - 00000000 ____D C:\ProgramData\MFAData
2014-01-27 21:47 - 2014-01-27 20:36 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\GlarySoft
2014-01-27 21:35 - 2014-01-27 21:35 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-27 21:35 - 2014-01-27 21:35 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-27 21:35 - 2014-01-27 21:35 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-27 21:35 - 2014-01-27 19:22 - 00000000 ____D C:\ProgramData\Oracle
2014-01-27 21:24 - 2014-01-27 21:24 - 00001258 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2014-01-27 21:24 - 2014-01-27 21:24 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2014-01-27 21:24 - 2014-01-27 21:24 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2014-01-27 21:21 - 2014-01-27 21:14 - 83293072 _____ (Blizzard Entertainment) C:\Users\Annegret\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-01-27 20:38 - 2014-01-27 20:38 - 00259584 _____ (OldTimer Tools) C:\Users\Annegret\Downloads\OTH.scr
2014-01-27 20:37 - 2014-01-27 20:37 - 00602112 _____ (OldTimer Tools) C:\Users\Annegret\Downloads\OTL.exe
2014-01-27 20:36 - 2014-01-27 20:35 - 02194784 _____ (Glarysoft.com                                               ) C:\Users\Annegret\Downloads\au29setup.exe
2014-01-27 20:28 - 2014-01-27 20:28 - 02347384 _____ (ESET) C:\Users\Annegret\Downloads\esetsmartinstaller_enu.exe
2014-01-27 20:28 - 2014-01-27 20:28 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-27 20:27 - 2014-01-27 20:27 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Annegret\Downloads\sc-cleaner.exe
2014-01-27 20:27 - 2014-01-27 20:27 - 00001814 _____ C:\sc-cleaner.txt
2014-01-27 20:14 - 2014-01-27 20:14 - 00000000 ____D C:\Windows\ERUNT
2014-01-27 20:13 - 2014-01-27 20:13 - 01037068 _____ (Thisisu) C:\Users\Annegret\Downloads\JRT.exe
2014-01-27 20:03 - 2014-01-27 20:01 - 00000000 ____D C:\AdwCleaner
2014-01-27 20:03 - 2013-06-17 11:13 - 00000963 _____ C:\Users\Annegret\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-27 20:03 - 2012-10-03 19:37 - 00001051 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-27 20:01 - 2014-01-27 20:00 - 01236282 _____ C:\Users\Annegret\Downloads\adwcleaner.exe
2014-01-27 19:53 - 2013-12-19 10:45 - 00016486 _____ C:\Windows\PFRO.log
2014-01-27 19:39 - 2014-01-27 19:39 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Malwarebytes
2014-01-27 19:38 - 2014-01-27 19:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-27 19:38 - 2014-01-27 19:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-27 19:37 - 2014-01-27 19:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Annegret\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-27 19:25 - 2011-04-13 00:25 - 00000000 ____D C:\Program Files (x86)\ASUS
2014-01-27 19:21 - 2014-01-27 19:20 - 00001418 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-27 19:19 - 2014-01-27 19:19 - 00921000 _____ (Oracle Corporation) C:\Users\Annegret\Downloads\jxpiinstall.exe
2014-01-27 16:25 - 2014-01-27 16:25 - 00003494 _____ C:\Windows\System32\Tasks\UpdateVO
2014-01-27 16:25 - 2014-01-27 16:25 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\VOPackage
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{E579B89B-B2D7-4D00-9566-CA69C38C0095}
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{B5A1CBB4-6ACD-4E40-986F-9CEF9F05089F}
2014-01-27 16:12 - 2014-01-27 16:12 - 00002902 _____ C:\Windows\System32\Tasks\{4E27293C-8C76-4B06-9C97-869E50702054}
2014-01-27 16:00 - 2014-01-27 16:00 - 00003056 _____ C:\Windows\System32\Tasks\{DE47CF15-9E29-456E-8A3D-82FBB46EE5FA}
2014-01-27 15:55 - 2014-01-27 15:55 - 00003044 _____ C:\Windows\System32\Tasks\{9974FB2B-00C0-402E-AEBE-7D79972A5EAE}
2014-01-27 15:44 - 2014-01-27 15:35 - 00000000 ____D C:\Users\Annegret\AppData\Local\SecondLife
2014-01-27 15:36 - 2014-01-27 15:35 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\SecondLife
2014-01-27 15:35 - 2014-01-27 15:32 - 31478056 _____ C:\Users\Annegret\Downloads\Second_Life_3_6_13_284995_i686_Setup.exe
2014-01-27 15:11 - 2014-01-27 15:11 - 00000000 ____D C:\ProgramData\Battle.net
2014-01-25 14:59 - 2013-06-16 20:25 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Jitsi
2014-01-25 10:42 - 2011-09-27 15:56 - 01708326 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-25 10:42 - 2009-08-04 10:51 - 00746362 _____ C:\Windows\system32\perfh007.dat
2014-01-25 10:42 - 2009-08-04 10:51 - 00163010 _____ C:\Windows\system32\perfc007.dat
2014-01-25 10:42 - 2009-07-14 06:13 - 01708326 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 15:55 - 2013-09-19 19:23 - 00000000 ____D C:\Users\Annegret\Documents\bewerbung
2014-01-23 23:01 - 2014-01-23 22:50 - 00000000 ____D C:\Users\Annegret\AppData\Local\Jitsi
2014-01-23 22:50 - 2014-01-23 22:50 - 00001739 _____ C:\Users\Public\Desktop\Jitsi.lnk
2014-01-23 22:50 - 2013-06-16 20:25 - 00000000 ____D C:\Program Files\Jitsi
2014-01-22 11:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-18 12:12 - 2012-10-27 18:36 - 00000000 ____D C:\Program Files (x86)\Brother
2014-01-18 12:11 - 2014-01-18 12:11 - 00591971 _____ C:\Users\Annegret\Downloads\Pack_Main0De260.exe
2014-01-17 19:03 - 2014-01-17 19:03 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\PDF Architect
2014-01-17 10:59 - 2009-07-14 05:45 - 00461208 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 20:26 - 2013-07-20 11:54 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 20:26 - 2011-09-29 13:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-16 20:20 - 2011-10-11 20:20 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 22:24 - 2011-10-12 18:43 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Skype
2014-01-14 16:01 - 2013-12-10 21:28 - 00000000 ____D C:\Users\Annegret\Samsung Galaxy S4 mini
2014-01-06 17:21 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-06 17:20 - 2012-10-03 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-04 16:34 - 2013-12-29 22:21 - 00000000 ____D C:\Users\Annegret\Documents\Aquariumaufsatz - rennmaus.de-Dateien
2014-01-02 21:53 - 2012-12-31 19:06 - 00000000 ____D C:\Program Files (x86)\ClipGrab
2014-01-02 21:49 - 2014-01-02 21:46 - 16605856 _____ (Philipp Schmieder Medien                                    ) C:\Users\Annegret\Downloads\clipgrab-3.3.0.4.exe
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Users\Annegret\Documents\PDF Architect Files
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-12-29 22:45 - 2013-12-29 22:44 - 18277248 _____ (pdfforge                                                    ) C:\Users\Annegret\Downloads\PDFCreator-1_7_2_setup.exe
2013-12-29 22:21 - 2013-12-29 22:21 - 00096524 _____ C:\Users\Annegret\Documents\Aquariumaufsatz - rennmaus.de.html
2013-12-29 21:10 - 2013-04-25 19:15 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\gnupg
2013-12-29 21:07 - 2013-12-29 21:07 - 00000000 ____D C:\Users\Annegret\AppData\Roaming\Thunderbird
2013-12-29 21:07 - 2013-12-29 21:07 - 00000000 ____D C:\Users\Annegret\AppData\Local\Thunderbird
2013-12-29 21:06 - 2013-12-29 21:06 - 00002088 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-12-29 21:06 - 2013-12-29 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 21:06 - 2013-12-29 21:04 - 21981704 _____ (Mozilla) C:\Users\Annegret\Downloads\Thunderbird Setup 24.2.0.exe
2013-12-29 19:44 - 2013-11-23 18:36 - 00000000 ____D C:\Program Files (x86)\JDownloader

Some content of TEMP:
====================
C:\Users\Annegret\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Annegret\AppData\Local\Temp\BackupSetup.exe
C:\Users\Annegret\AppData\Local\Temp\dotNetFx40_Client_setup.exe
C:\Users\Annegret\AppData\Local\Temp\ICReinstall_JDownloaderSetup_jdownloader.org.exe
C:\Users\Annegret\AppData\Local\Temp\jitsi-2.4.4997-delta-4603.9615-x64.exe
C:\Users\Annegret\AppData\Local\Temp\Reporter.exe
C:\Users\Annegret\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Annegret\AppData\Local\Temp\ssupsetup_sbinstall1_sbinstall1.exe
C:\Users\Annegret\AppData\Local\Temp\systemspeedup.exe
C:\Users\Annegret\AppData\Local\Temp\vit_sweet-page.exe
C:\Users\blaubeere\AppData\Local\Temp\vlc-2.0.8-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-11 17:21

==================== End Of Log ============================
         
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-01-2014 02
Ran by Annegret at 2014-01-28 22:54:56
Running from C:\Users\Annegret\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Absolute Uninstaller 2.9.0.722 (x32 Version:  - Glarysoft.com)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden
Ant Renamer (x32 Version: 2.10.0 - Ant Software)
ATK Package (x32 Version: 1.0.0014 - ASUS)
Avanquest update (x32 Version: 1.31 - Avanquest Software)
AVG 2014 (Version: 14.0.3681 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4259 - AVG Technologies)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
Bitvise SSH Server 5.60 (remove only) (x32 Version:  - )
BleachBit (x32 Version:  - BleachBit)
BRAdmin Professional 3 (x32 Version: 3.47.0005 - Brother)
Brother MFL-Pro Suite MFC-820CW (x32 Version: 1.0.1.0 - Brother Industries, Ltd.)
ByteScout BarCode Reader 3.00.771 (FREEWARE) (x32 Version: 3.00.771 - Bytescout Software)
calibre 64bit (Version: 0.9.34 - Kovid Goyal)
Canon IJ Network Scanner Selector EX (x32 Version:  - )
Canon IJ Network Tool (x32 Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (x32 Version:  - )
Canon My Printer (x32 Version: 3.1.0 - Canon Inc.)
CCleaner (Version: 4.08 - Piriform)
Citavi 4 (x32 Version: 4.1.0.3 - Swiss Academic Software)
Clam Sentinel 1.21 (x32 Version:  - Andrea Russo - Italy)
ClamWin Free Antivirus 0.98 (x32 Version:  - alch)
ClipGrab 3.3.0.2 (x32 Version:  - Philipp Schmieder Medien)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2 - Microsoft Corporation)
ConvertHelper 2.2 (x32 Version:  - DownloadHelper)
Cut Out 3.0 Elements (x32 Version:  - Franzis.de)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.) Hidden
DAEMON Tools Pro (x32 Version: 5.3.0.0359 - Disc Soft Ltd)
Dragon NaturallySpeaking 11 (x32 Version: 11.50.100 - Nuance Communications Inc.)
Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)
Dyn Updater (x32 Version: 4.1.10 - Dyn, Inc.)
ESET Online Scanner v3 (x32 Version:  - )
ETDWare PS/2-X64 8.0.5.3_WHQL (Version: 8.0.5.3 - ELAN Microelectronic Corp.)
Fast Boot (Version: 1.0.10 - ASUS)
GIMP 2.8.6 (Version: 2.8.6 - The GIMP Team)
Gpg4win (2.1.0) (x32 Version: 2.1.0 - The Gpg4win Project)
GPL Ghostscript (Version: 9.07 - Artifex Software Inc.)
GSview 5.0 (Version: 5.0 - Ghostgum Software Pty Ltd)
GTK2-Runtime (x32 Version: 2.22.0-2010-10-21-ash - Alexander Shaduri)
HTTPS Everywhere for Internet Explorer (x32 Version: 0.0.3 - Zscaler)
Inkscape 0.48.4 (x32 Version: 0.48.4 - )
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor (Version: 1.0.400.4 - Intel)
Java 7 Update 40 (64-bit) (Version: 7.0.400 - Oracle)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (x32 Version: 0.9 - AppWork GmbH)
Jitsi (Version: 2.4.4997 - Jitsi)
JPEG Lossless Rotator 9.1 (Version:  - Anny)
LibreOffice 4.1 Help Pack (German) (x32 Version: 4.1.3.2 - The Document Foundation)
LibreOffice 4.1.3.2 (x32 Version: 4.1.3.2 - The Document Foundation)
Little Registry Cleaner (x32 Version:  - Little Apps)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Media Go (x32 Version: 2.3.255 - Sony)
Media Go Video Playback Engine 1.96.118.08260 (x32 Version: 1.96.118.08260 - Sony)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Default Manager (x32 Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft Mathematics (64-bit) (Version: 4.0 - Microsoft Corporation)
Microsoft Mathematics-Add-In (32 Bit) (x32 Version: 2.0.041222.01 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (Version: 2.9 - MiKTeX.org)
Minimal ADB and Fastboot version 1.1.3 (x32 Version: 1.1.3 - )
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0 - Microsoft Corporation)
MusicBee 2.0 (x32 Version: 2.0 - Steven Mayall)
MyDefrag v4.3.1 (Version: 4.0.0.0 - J.C. Kessels)
Notepad++ (x32 Version: 6.5.1 - Notepad++ Team)
OpenVPN 2.3.2-I001  (Version: 2.3.2-I001 - )
PDF Architect (x32 Version: 1.1.83.9982 - pdfforge GmbH)
PDF Split And Merge Basic (Version: 2.2.2 - Andrea Vacondio)
PDFCreator (x32 Version: 1.7.2 - pdfforge)
PDF-Viewer (Version: 2.5.210.0 - Tracker Software Products Ltd)
Pidgin (x32 Version: 2.10.7 - )
pidgin-otr 4.0.0-1 (x32 Version: 4.0.0-1 - Cypherpunks CA)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (x32 Version: 4.12.6.14870 - Sony Computer Entertainment Inc.)
ProjektOsrik (x32 Version: 1.4.11 - PoW24)
Python 2.7.5 (64-bit) (Version: 2.7.5150 - Python Software Foundation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Reader for PC (x32 Version: 2.0.02.15180 - Sony Corporation)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6304 - Realtek Semiconductor Corp.)
SAMSUNG Android USB Modem Software (Version: V5.28.2.1 - )
Scan Tailor (x32 Version:  - )
Secunia PSI (3.0.0.9016) (x32 Version: 3.0.0.9016 - Secunia)
Secure Banking Version 1.5.2 (x32 Version: 1.5.2 - Hopfgartner Niklas)
SILKYPIX Elements Deutsch (x32 Version: 4 - Ichikawa Soft Laboratory)
SILKYPIX Elements Deutsch (x32 Version: 4 - Ichikawa Soft Laboratory) Hidden
SIW 2013 Home Edition (x32 Version: 2013.05.14 - Topala Software Solutions)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Sony Ericsson Media Manager 1.1 (x32 Version: 1.1.550 - Sony Ericsson)
Sony Ericsson Update Engine (x32 Version: 2.13.6.201305161305 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.174 (x32 Version: 2.10.174 - Sony)
Startup Master (x32 Version: 2.0.144 - Smart PC Utilities)
TAP-Windows 9.9.2 (Version: 9.9.2 - )
TeXstudio 2.6.4 (x32 Version: 2.6.4 - Benito van der Zander)
TightVNC (Version: 2.7.3.0 - GlavSoft LLC.)
Transmission-Qt (x32 Version: 2.77 - transmissionbt.com)
Unity Web Player (x32 Version: 1.6.2_8001 - Over The Edge I/S)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
USB2.0 UVC VGA WebCam (Version: 5.8.55133.208 - Sonix)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (Version: 11.0.200 - Nuance Communications Inc.)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (x32 Version: 2.41.1 - ASUS)
winLAME 2010 beta 2 (x32 Version: 1.0.2010.2 - Michael Fink)
Wireless Console 3 (x32 Version: 3.0.25 - ASUS)
World of Warcraft (x32 Version:  - Blizzard Entertainment)
xp-AntiSpy 3.98-2 (x32 Version:  - Christian Taubenheim)
Zoo Tycoon: Complete Collection (x32 Version:  - )
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2 - Microsoft Corporation)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2 - Microsoft Corporation)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2 - Microsoft Corporation)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0F7AC4FC-0380-4009-B2A2-BFAB8D073FD4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {29CC7BEA-6780-4BB7-9774-AD86780129F6} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] ()
Task: {3F158F60-C3D4-4CB7-8C10-B3AA22FD44DA} - System32\Tasks\{B5A1CBB4-6ACD-4E40-986F-9CEF9F05089F} => E:\setup.exe [2004-08-18] (Electronic Arts Inc.)
Task: {433037CA-8453-41F4-8AA6-2A54B56CB85E} - System32\Tasks\{E579B89B-B2D7-4D00-9566-CA69C38C0095} => E:\setup.exe [2004-08-18] (Electronic Arts Inc.)
Task: {43A004A4-6396-4D03-ABFC-9CEF049CB064} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {58F1EA96-9E5B-4069-A603-F77458A26AD2} - System32\Tasks\{A507C67F-9393-4AAF-A439-BD9A1DDE2AFF} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
Task: {64FBBFC7-EB9D-486C-B2F7-A82FE6A019A9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {804A09CE-F994-42B3-92DB-8BEDAFDC09AA} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-07-21] (ASUS)
Task: {8DBB28E3-3047-4D54-8FE1-F2F31D1A1A47} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {973A4125-1827-4DAD-8FBC-E4C44FC746C9} - System32\Tasks\{4E27293C-8C76-4B06-9C97-869E50702054} => E:\setup.exe [2004-08-18] (Electronic Arts Inc.)
Task: {9E7724D4-0D24-4383-AEE8-9322E9DAFDF2} - System32\Tasks\Bitvise\Persistent BvSshServer Control Panel\S-1-5-21-670432863-2660620987-1998159647-1000 => C:\Program Files\Bitvise SSH Server\BssCtrl.exe [2013-05-30] ()
Task: {B2E5FEEE-954E-4FA4-B7FD-C8284BDF881E} - System32\Tasks\{687D4F59-3CD3-4D6C-A0B4-2C3DC3BBEFB2} => C:\Windows\system32\msiexec.exe [2010-11-20] (Microsoft Corporation)
Task: {B992AA61-1694-4A35-8D11-02D603C36513} - System32\Tasks\{9D0D8FDF-C612-4387-9649-FDA5BD53184C} => Firefox.exe hxxp://ui.skype.com/ui/0/6.9.59.106/de/go/help.faq.installer?LastError=1601
Task: {C8B17C00-F54B-48B4-8BFF-13503AD9C799} - System32\Tasks\MyDefrag v4.3.1 Daily => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-05-21] ()
Task: {E082B3C9-ECFC-4867-A25C-96761EB74BD7} - System32\Tasks\UpdateVO => C:\Users\Annegret\AppData\Roaming\VOPackage\VOPackage.exe
Task: {F9B58985-0D39-4FDE-AD36-53BA62221B60} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-09-24 18:18 - 2013-03-13 14:08 - 02268160 _____ () C:\Program Files\JPEG Lossless Rotator\contmenu.dll
2013-12-04 14:25 - 2008-04-19 16:35 - 00080384 _____ () C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2011-04-12 23:45 - 2011-04-12 23:45 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-03-02 16:16 - 2011-03-02 16:16 - 00208384 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2011-03-02 16:13 - 2011-03-02 16:13 - 00048640 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2011-03-02 16:11 - 2011-03-02 16:11 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2011-03-02 16:16 - 2011-03-02 16:16 - 00073216 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2011-03-02 16:17 - 2011-03-02 16:17 - 00603136 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-10-27 18:36 - 2009-02-27 16:38 - 00139264 ____N () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2007-07-12 11:11 - 2007-07-12 11:11 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2013-12-04 14:25 - 2005-02-08 16:23 - 00979005 _____ () C:\Program Files (x86)\ClamWin\bin\python23.dll
2013-12-04 14:26 - 2004-11-20 02:27 - 00069632 _____ () C:\Program Files (x86)\ClamWin\lib\win32api.pyd
2013-12-04 14:26 - 2004-10-11 19:21 - 00094208 _____ () C:\Program Files (x86)\ClamWin\lib\pywintypes23.dll
2013-12-04 14:25 - 2004-05-25 20:18 - 00057401 _____ () C:\Program Files (x86)\ClamWin\lib\_sre.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00086016 _____ () C:\Program Files (x86)\ClamWin\lib\win32gui.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00024576 _____ () C:\Program Files (x86)\ClamWin\lib\win32event.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00036864 _____ () C:\Program Files (x86)\ClamWin\lib\win32process.pyd
2013-12-04 14:25 - 2004-05-25 20:18 - 00049212 _____ () C:\Program Files (x86)\ClamWin\lib\_socket.pyd
2013-12-04 14:25 - 2004-05-25 20:18 - 00495616 _____ () C:\Program Files (x86)\ClamWin\lib\_ssl.pyd
2013-12-04 14:25 - 2004-05-25 20:20 - 00036864 _____ () C:\Program Files (x86)\ClamWin\lib\_winreg.pyd
2013-12-04 14:26 - 2004-10-11 19:22 - 00315392 _____ () C:\Program Files (x86)\ClamWin\lib\pythoncom23.dll
2013-12-04 14:26 - 2004-11-20 02:27 - 00106496 _____ () C:\Program Files (x86)\ClamWin\lib\shell.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00065536 _____ () C:\Program Files (x86)\ClamWin\lib\win32security.pyd
2013-12-04 14:25 - 2004-01-15 13:45 - 00061440 _____ () C:\Program Files (x86)\ClamWin\lib\_ctypes.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00077824 _____ () C:\Program Files (x86)\ClamWin\lib\win32file.pyd
2013-12-04 14:26 - 2004-11-20 02:27 - 00024576 _____ () C:\Program Files (x86)\ClamWin\lib\win32pipe.pyd
2013-12-04 14:26 - 2003-10-01 12:40 - 02240512 _____ () C:\Program Files (x86)\ClamWin\lib\wxc.pyd
2013-12-04 14:26 - 2003-10-01 10:43 - 03239936 _____ () C:\Program Files (x86)\ClamWin\lib\wxmsw24h.dll
2013-12-04 14:26 - 2003-08-10 08:14 - 00061440 _____ () C:\Program Files (x86)\ClamWin\lib\mxDateTime.pyd
2013-12-04 14:25 - 2004-05-25 20:17 - 00622651 _____ () C:\Program Files (x86)\ClamWin\lib\_bsddb.pyd
2013-12-04 14:26 - 2004-05-25 20:19 - 00045117 _____ () C:\Program Files (x86)\ClamWin\lib\datetime.pyd
2013-11-23 18:38 - 2013-10-05 17:41 - 00002560 _____ () C:\Program Files (x86)\DAEMON Tools Pro\MSIMG32.dll
2014-01-28 21:47 - 2013-06-30 17:01 - 00017920 _____ () C:\Program Files (x86)\Secure Banking\SecureBanking.dll
2014-01-28 21:47 - 2013-05-26 13:13 - 00008704 _____ () C:\Program Files (x86)\Secure Banking\funcs.dll
2013-12-18 17:01 - 2013-12-18 17:01 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-05-14 21:02 - 2013-05-23 06:17 - 00428032 _____ () C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox\components\FirefoxPickerCommunication.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:029E021F
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8
AlternateDataStreams: C:\ProgramData\Temp:41099CE9
AlternateDataStreams: C:\Users\Annegret\Downloads\AdobeAIRInstaller.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\anki-2.0.11.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\avg_isct_stb_all_2014_4142.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\iTunes64Setup.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\MASetup2004.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\Mathematics40_Setup_x64.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\pdf24-creator-5.6.0.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\PDFCreatorWebSetup.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\PortablePython_2.7.5.1.exe:BDU
AlternateDataStreams: C:\Users\Annegret\Downloads\SpeedCrunch-0.10.1.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/27/2014 08:51:43 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/27/2014 08:50:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/27/2014 08:50:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/25/2014 10:47:03 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (01/16/2014 08:26:45 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (01/15/2014 06:36:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: dpupdchk.exe, Version: 8.20.468.0, Zeitstempel: 0x4e320ba9
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c92c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000171ff2
ID des fehlerhaften Prozesses: 0x1354
Startzeit der fehlerhaften Anwendung: 0xdpupdchk.exe0
Pfad der fehlerhaften Anwendung: dpupdchk.exe1
Pfad des fehlerhaften Moduls: dpupdchk.exe2
Berichtskennung: dpupdchk.exe3

Error: (01/15/2014 06:36:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ClamSentinel.exe, Version: 1.21.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0x13d8
Startzeit der fehlerhaften Anwendung: 0xClamSentinel.exe0
Pfad der fehlerhaften Anwendung: ClamSentinel.exe1
Pfad des fehlerhaften Moduls: ClamSentinel.exe2
Berichtskennung: ClamSentinel.exe3

Error: (01/04/2014 03:20:04 PM) (Source: System Restore) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).

Error: (01/04/2014 03:20:04 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).

Error: (01/03/2014 04:30:40 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:


System errors:
=============
Error: (01/28/2014 10:30:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (01/28/2014 10:30:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/28/2014 08:35:34 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/27/2014 11:17:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/27/2014 11:17:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (01/27/2014 09:02:40 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/27/2014 08:41:44 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ATKGFNEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2014 08:40:59 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2014 08:08:43 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (01/27/2014 08:08:43 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (05/28/2013 01:16:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 28 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/27/2013 03:47:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 27 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3880.23 MB
Available physical RAM: 1983.05 MB
Total Pagefile: 7758.64 MB
Available Pagefile: 5754.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:8.24 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:327.83 GB) (Free:327.32 GB) NTFS
Drive e: (Sims2_1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=21 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=328 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
GMER Log:

Code:
ATTFilter
GMER 2.1.19355 - hxxp://www.gmer.net
Rootkit scan 2014-01-28 23:16:40
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: gmer.exe; Driver: C:\Users\Annegret\AppData\Local\Temp\afdoqkow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                                                                                                                                  fffff80003401000 45 bytes [00, 60, 9F, B5, 00, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                                                                                                                                                  fffff8000340102f 16 bytes [00, 00, C0, 9F, B5, 00, 00, ...]

---- User code sections - GMER 2.1 ----

?         C:\Windows\system32\mssprxy.dll [2828] entry point in ".rdata" section                                                                                                                                                                              00000000702071e6
.text     C:\Windows\AsScrPro.exe[5076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                                                               0000000076ca1465 2 bytes [CA, 76]
.text     C:\Windows\AsScrPro.exe[5076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                                                              0000000076ca14bb 2 bytes [CA, 76]
.text     ...                                                                                                                                                                                                                                                 * 2
.text     C:\Program Files (x86)\Secure Banking\sbservice.exe[3812] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                                                                                                   0000000076ca1465 2 bytes [CA, 76]
.text     C:\Program Files (x86)\Secure Banking\sbservice.exe[3812] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                                                                                                  0000000076ca14bb 2 bytes [CA, 76]
.text     ...                                                                                                                                                                                                                                                 * 2
---- Processes - GMER 2.1 ----

Library   C:\Users\Annegret\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (*** suspicious ***) @ C:\Windows\Explorer.EXE [4804]                                                                                                                             000007fef8ac0000
Library   \\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01_64.key (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [4600] (Individualized Black Box DLL/Microsoft Corporation SIGNED)(2013-06-25 18:13:55)  000000000ac00000

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                                                                                                                    
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                                                                                                 C:\Program Files (x86)\DAEMON Tools Pro\
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                                                                                                 0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                                                                                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                                                                                              0x31 0x80 0x33 0x61 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                                                                                                           
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                                                                                                        0xA0 0x02 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                                                                                                     0x50 0x60 0xEA 0x86 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                                                                                                                      
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                                                                                                0xE4 0x50 0x8D 0x2C ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                                                                                                                
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                                                                                                     C:\Program Files (x86)\DAEMON Tools Pro\
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                                                                                                     0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                                                                                                     0
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                                                                                                  0x31 0x80 0x33 0x61 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                                                                                                                       
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                                                                                                            0xA0 0x02 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                                                                                                         0x50 0x60 0xEA 0x86 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                                                                                                                  
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                                                                                                    0xE4 0x50 0x8D 0x2C ...

---- EOF - GMER 2.1 ----
         
Vielen Dank im Voraus und Herzliche Grüße.

Alt 29.01.2014, 08:10   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? - Standard

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?



Hi,

bestehen die Probleme noch nach all den Tools?
__________________

__________________

Alt 30.01.2014, 01:56   #3
Baerlinaer
 
Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? - Standard

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?



Nein, aber die Probleme hatte ich quasi schon gelöst, bevor ich mit der Anleitung angefangen habe, weil ich alle Werte in der abput:config von Firefox die verändert waren zurückgesetzt hatte, bevor ich den Thread mit der Anleitung hier gefunden habe.

Und die Tools ham noch einiges von sweet-page gefunden und entfernt, ich Weiß nur nicht ob alles runter ist.

Falls es ein Tool gibt, was mir zuverlässig darüber auskunft geben kann, nehme ich auch das.

Außerdem stand in der Anleitung, ich solle lieber noch einen Thread öffnen, da jeder Vierenbefall anders ist...
__________________

Alt 30.01.2014, 16:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? - Standard

Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?



Zitat:
Außerdem stand in der Anleitung, ich solle lieber noch einen Thread öffnen, da jeder Vierenbefall anders ist...
Ist ja auch korrekt. Ich hab die Logs gecheckt, für sauber erklärt, aber das "du bist sauber" gibt es nur wenn

a) ich nix mehr sehe
b) du auch nix mehr siehst oder bemerkst
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?
32 bit, adblock, adware.linkular, appdatalow, avg antivirus, browser, converter, downloader, flash player, galaxy, icreinstall, iexplore.exe, installmanager.exe, launch, lightning, monitor, msiexec.exe, preferences, pup.optional.installiq, pup.optional.okitspace.a, pup.optional.opencandy, pup.optional.qone8, pup.optional.skytech.a, pup.optional.sweetpage.a, pup.optional.vbates, pup.optional.vit, pup.optional.vittalia, registrierungsdatenbank, required, riskware.tool.ck, samsung galaxy s4, secunia psi, services.exe, speedchecker, svchost.exe, sweet page, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, tracker, usb



Ähnliche Themen: Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?


  1. Windows 8.1 - Adware: Quicksearch Firefox Add-On / Sweet-Page.com Searchengine
    Log-Analyse und Auswertung - 16.07.2015 (6)
  2. Umleitungen auf andere Internetseiten / sweet page / PC allgemein bereinigen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2015 (13)
  3. sweet-page.com entfernen
    Anleitungen, FAQs & Links - 15.03.2015 (2)
  4. Sweet-Page Chrome
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (13)
  5. Windows 8.1: Rootkit-gen, SupTab, Sweet Page
    Log-Analyse und Auswertung - 13.11.2014 (16)
  6. Windows 7: Sweet Page Virus durch falsche Microsoft%20Word.exe
    Log-Analyse und Auswertung - 24.10.2014 (7)
  7. Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox
    Log-Analyse und Auswertung - 07.10.2014 (13)
  8. Windows 7: sweet-page.com virus und pc bleibt öfters hängen
    Log-Analyse und Auswertung - 01.10.2014 (10)
  9. Win 8: Sweet-Page und andere Malware auf meinem Rechner
    Log-Analyse und Auswertung - 26.09.2014 (9)
  10. Sweet page - System sauber oder kann ich noch andere Trojaner, Viren o.ä. haben?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (12)
  11. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  12. Webget und Sweet page
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  13. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  14. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  15. Sweet-Page.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  16. Sweet Page entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  17. Antimalware Doctor und andere Schädlinge entfernt (Ordner- und Suchoptionen deaktiviert)
    Log-Analyse und Auswertung - 27.08.2010 (4)

Zum Thema Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? - Hallo, ich sitze hier am Rechner meiner Freundin, die mich um Hilfe bat, weil ihr Browser nicht mehr getan hat, was er sollte. Konkret stellte sich heraus, dass er immer - Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?...
Archiv
Du betrachtest: Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.