Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AOL Email gehackt? Password zurückgesetzt, nicht änderbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2014, 23:01   #1
xxflow
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Vor ein paar Tagen wurde mir von AOL. de beim Einloggen gesagt, dass ungewöhnliche Aktivität festgestellt wurde in meinem Emailaccount. Daraufhin wurde eine Liste angezeigt,wann und wo eingeloggt. Davon drei Einlogg"versuche" oder tatsächliches Einloggen von den USA aus. Ich konnte ankreuzen, ob das plausibel ist. Ist es nicht!
Daraufhin: Info: Passwort muss geändert werden, geht aber nur über den Hauptnamen:
auch dies versucht, keine Chance, kann mich nicht einloggen. AOL als Software runtergeladen, darüber konnte ich mich einloggen. Passwort versucht zu ändern, Missgeschick mit Tastenkombi oder Fremdeinwirkung?? Passwortänderung erfolgt. Ich komme nicht auf die Kombination, AOL Kundenservice verweist auf Kundenkontakt über Email. Versucht, aber da lässt sich nichts abschicken und in den Anweisungen sind Schreibfehler (??? komisch oder bekannt??)
Norton hat und Adware hat nichts gefunden. Abgesehen vom AOL Problem ( Schreib-und Grammatikfehler auf der Homepage haben mich verwundert..? Kann das auch "Fremdeinwirkung" sein?)
Spam wurde laut Rückmeldung von Freunden von AOL Konto nicht verschickt.
Einzige sonderbare Vorgänge: eine von mir weitergeleitete Email mit PDF Anhang (war bekannt, dass mit Anhang) weitergeleitet an dritte Person. Dritte Person öffnet PDF mit Handy: Anhang von 2010, der entweder im AOL Postfach schon mal war/ noch ist oder aber auf PC..?? Kann ich nur nicht mehr nachvollziehen, da ich mich bei AOL nicht einloggen kann.

Woher weiß ich nun,ob PC Virus oder Trojaner oder sonstiges-befallen??

Vielen Dank um eure Hilfe!! Weiß nicht mehr weiter.
Katja

Habe einen Logfile von Adw Cleaner..

Alt 09.03.2014, 23:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.03.2014, 19:20   #3
xxflow
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Adw Cleaner:

Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 23:06:44
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Katink - KATJA
# Gestartet von : C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files\BonanzaDeals
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Program Files\Viewpoint
Ordner Gelöscht : C:\Users\Katink\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Katink\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Datei Gelöscht : C:\Users\Katink\AppData\Local\mysearchdial-speeddial.crx
Datei Gelöscht : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\.autoreg
Datei Gelöscht : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\searchplugins\safesearch.xml
Datei Gelöscht : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\user.js
Datei Gelöscht : C:\Users\Katink\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\caphyon
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16533

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0D0EtC0FzytC0DtAyDtCzytN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites0101");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtAyE0D0EtC0FzytC0DtAyDtCzytN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "1384208213");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0D0EtC0FzytC0DtAyDtCzytN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "00234DE1F91D3519");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16074");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0D0EtC0FzytC0DtAyDtCzytN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0D0EtC0FzytC0DtAyDtCzytN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:15:43");

*************************

AdwCleaner[R0].txt - [10956 octets] - [09/03/2014 22:39:48]
AdwCleaner[S0].txt - [10312 octets] - [09/03/2014 23:06:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10373 octets] ##########
         
2. nch Bereinigung:
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 23:30:19
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Katink - KATJA
# Gestartet von : C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [10956 octets] - [09/03/2014 22:39:48]
AdwCleaner[R1].txt - [1022 octets] - [09/03/2014 23:27:15]
AdwCleaner[S0].txt - [10454 octets] - [09/03/2014 23:06:44]
AdwCleaner[S1].txt - [945 octets] - [09/03/2014 23:30:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1004 octets] ##########
         
Norton Scans..dazu finde ich die Logfiles nicht..
Farbar:

1.
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by Katink (administrator) on KATJA on 10-03-2014 19:09:29
Running from C:\Users\Katink\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Windows\RtkAudioService.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1394190877\ee\aolsoftware.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\waol.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\shellmon.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6295552 2008-10-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2008-10-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\AOL\1394190877\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\.DEFAULT\...\RunOnce: [AutoLaunch] - C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-11-28] (Google Inc.)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [270336 2008-11-05] (Sony Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [AOL Fast Start] - C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: G - G:\Autorun\Autorun.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {0bf11bd0-e235-11e1-8392-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {2bd200ed-e56d-11de-ad16-001dbab11063} - DOBRERIBE/ziza.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {6ba9d62a-aee5-11df-90d9-001dbab11063} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lio.vbs
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {ac01372a-e238-11e1-b5b5-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {f4721294-e326-11de-9e5f-001dbab11063} - DOBRERIBE/ziza.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-08-27] (Google)
Startup: C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Katink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Users\Katink\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Katink\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-26]
FF Extension: Adblock Plus - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF [2014-03-07]

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 N360; C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe [265040 2014-02-12] (Symantec Corporation)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation)
S3 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-10-21] (Sony Corporation)
S3 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-10-21] (Sony Corporation)
S3 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-10-21] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2008-05-20] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-09-08] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2008-11-05] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-09-05] (Sony Corporation)
R2 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [337184 2008-06-11] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [279848 2008-09-08] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2008-09-08] (Sony Corporation)
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 BHDrvx86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2014-02-14] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1501010.007\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-25] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-25] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\IPSDefs\20140307.001\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
R3 NAVENG; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140309.024\NAVENG.SYS [93272 2014-03-06] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140309.024\NAVEX15.SYS [1612376 2014-03-06] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\1501010.007\SRTSP.SYS [664280 2014-02-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1501010.007\SRTSPX.SYS [32344 2014-02-11] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1501010.007\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1501010.007\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1501010.007\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\System32\Drivers\N360\1501010.007\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 19:09 - 2014-03-10 19:10 - 00019850 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-10 19:09 - 2014-03-10 19:09 - 00000000 ____D () C:\FRST
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 06:54 - 2014-03-10 07:02 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 23:30 - 00000000 ____D () C:\AdwCleaner
2014-03-09 22:38 - 2014-03-09 22:39 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:17 - 2014-03-07 12:08 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:15 - 2006-11-29 23:24 - 00033588 _____ (America Online, Inc.) C:\Windows\system32\Drivers\wanatw4.sys
2014-03-07 12:14 - 2014-03-09 09:25 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-07 12:14 - 2014-03-07 12:19 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:14 - 2014-03-07 12:17 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 11:35 - 2014-03-07 12:07 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:24 - 2014-03-07 10:25 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-06 20:56 - 2014-03-06 20:57 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-02-28 21:03 - 2014-02-28 21:13 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-20 00:28 - 2014-02-20 00:30 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-17 22:56 - 2014-03-07 00:05 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 13:48 - 2014-02-16 14:01 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-12 21:37 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 21:37 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 21:37 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 21:37 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 21:37 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 21:37 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 21:37 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 21:37 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 21:37 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-12 21:37 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-11 21:04 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

==================== One Month Modified Files and Folders =======

2014-03-10 19:10 - 2014-03-10 19:09 - 00019850 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-10 19:09 - 2014-03-10 19:09 - 00000000 ____D () C:\FRST
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 18:28 - 2012-07-15 20:21 - 00000000 ___RD () C:\Users\Katink\Dropbox
2014-03-10 18:28 - 2009-04-12 20:38 - 01596829 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 18:27 - 2012-07-15 20:17 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Dropbox
2014-03-10 18:25 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-10 18:24 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-10 18:24 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-10 07:12 - 2006-11-02 14:01 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-10 07:02 - 2014-03-10 06:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:30 - 2014-03-09 22:39 - 00000000 ____D () C:\AdwCleaner
2014-03-09 23:14 - 2013-03-28 19:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:11 - 2009-04-12 20:43 - 00000000 ____D () C:\Users\Katink
2014-03-09 23:06 - 2009-04-13 17:02 - 00000000 ____D () C:\ProgramData\ICQ
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 22:38 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-09 10:03 - 2006-11-02 11:23 - 00000327 _____ () C:\Windows\win.ini
2014-03-09 09:25 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-08 00:17 - 2013-02-15 19:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2014-03-08 00:17 - 2012-03-07 22:51 - 00000000 ____D () C:\ProgramData\Norton
2014-03-07 23:32 - 2009-10-15 08:08 - 00534512 _____ () C:\Windows\PFRO.log
2014-03-07 12:32 - 2012-08-09 16:51 - 00000000 ____D () C:\Users\Katink\AppData\Local\CrashDumps
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:19 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:17 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 12:13 - 2009-04-13 17:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Mozilla
2014-03-07 12:08 - 2014-03-07 12:17 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:07 - 2014-03-07 11:35 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:46 - 2012-03-07 22:51 - 00000000 ____D () C:\Windows\system32\Drivers\N360
2014-03-07 10:44 - 2013-03-07 17:38 - 00002226 _____ () C:\Users\Public\Desktop\Norton 360.lnk
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:28 - 2012-05-23 19:53 - 00000000 ____D () C:\Users\Public\Downloads\Norton
2014-03-07 10:25 - 2014-03-07 10:24 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\Program Files\Lavasoft
2014-03-07 08:30 - 2009-07-20 07:06 - 00409468 _____ () C:\aaw7boot.log
2014-03-07 02:23 - 2009-04-13 13:52 - 00000486 _____ () C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2014-03-07 00:05 - 2014-02-17 22:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-06 22:11 - 2008-01-21 08:16 - 01723688 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-06 21:49 - 2008-10-23 12:25 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-06 20:57 - 2014-03-06 20:56 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-03-05 10:23 - 2013-08-12 15:30 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 10:23 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 00:03 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-02 19:39 - 2009-10-10 10:36 - 00045994 _____ () C:\Windows\setupact.log
2014-02-28 22:23 - 2013-10-16 17:08 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Samsung
2014-02-28 21:13 - 2014-02-28 21:03 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-21 11:13 - 2012-10-18 22:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 11:13 - 2012-10-18 22:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 00:30 - 2014-02-20 00:28 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-20 00:04 - 2012-05-09 08:17 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 14:01 - 2014-02-16 13:48 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

Files to move or delete:
====================
C:\Users\Katink\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Katink\AppData\Local\Temp\AcsInstall.dll
C:\Users\Katink\AppData\Local\Temp\Quarantine.exe
C:\Users\Katink\AppData\Local\Temp\SHFOLDER.DLL


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-10 18:31

==================== End Of Log ============================
         
--- --- ---



Addition txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-03-2014 02
Ran by Katink at 2014-03-10 19:11:31
Running from C:\Users\Katink\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 Premier Edition (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 Premier Edition (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 Premier Edition (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.39 - ArcSoft)
ArcSoft WebCam Companion 2 (HKLM\...\{9973498D-EA29-4A68-BE0B-C88D6E03E928}) (Version:  - ArcSoft)
Benutzerhandbuch ESDX5000_CX4900 (HKLM\...\Benutzerhandbuch ESDX5000_CX4900) (Version:  - )
Big Fish Games Spiel-Suite (HKLM\...\BFG-Big Fish Games Spiel-Suite) (Version:  - )
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.30 - Piriform)
Click to Disc (HKLM\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.52.09250 - Sony Corporation)
Click to Disc (Version: 1.2.52.09250 - Sony Corporation) Hidden
Click to Disc Editor (HKLM\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 1.2.51 - Sony Corporation)
Click to Disc Editor (Version: 1.2.51 - Sony Corporation) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Free YouTube to Mp3 Converter version 3.1 (HKLM\...\Free YouTube to Mp3 Converter_is1) (Version:  - DVDVideoSoft Limited.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Earth (HKLM\...\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}) (Version: 4.2.205.5730 - Google)
Google Talk (remove only) (HKLM\...\{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk) (Version:  - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
ICQ7.4 (HKLM\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4 - ICQ)
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Jazz Jackrabbit 2 (HKLM\...\Jazz Jackrabbit 2) (Version:  - )
KODAK Create@Home Software (für dm) (HKLM\...\{43B8BDF6-13EC-44BE-9EDA-F284C4CA19A6}) (Version: 7.8.1392 - Eastman Kodak Company)
Me&My VAIO (HKLM\...\{76D7CCD6-8369-405C-B494-5F34FAE67249}) (Version: 1.0.0.11140 - Sony Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Move Media Player (HKCU\...\Move Media Player) (Version:  - Move Networks)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.2.00.17290 - Sony Corporation)
Norton 360 (HKLM\...\N360) (Version: 21.1.1.7 - Symantec Corporation)
OpenMG Secure Module 5.1.00 (HKLM\...\InstallShield_{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}) (Version: 5.1.00.05200 - Sony Corporation)
OpenMG Secure Module 5.1.00 (Version: 5.1.00.05200 - Sony Corporation) Hidden
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
Picasa 2 (HKLM\...\Picasa2) (Version: 2.0 - Google, Inc.)
Primo (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5653 - Realtek Semiconductor Corp.)
Roxio Central Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Central Core (Version: 3.7.0 - Roxio) Hidden
Roxio Central Data (Version: 3.7.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Easy Media Creator 10 LJ (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.1 - Roxio)
Roxio Easy Media Creator Home (Version: 10.1.296 - Roxio) Hidden
RTC Client API v1.2 (HKLM\...\{44CDBD1B-89FB-4E02-8319-2A4C550F664A}) (Version: 1.2.0000 - Microsoft)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Setting Utility Series (HKLM\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 4.2.0.10150 - Sony Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Software Info for Me&My VAIO (HKLM\...\{69C8B1E3-2665-4A0F-B049-67746E5C4CE3}) (Version: 1.0.0.09110 - Sony Corporation)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 3.3.01.09300 - Sony Corporation)
Sony Video Shared Library (HKLM\...\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}) (Version: 3.5.00 - Sony Corporation)
STANLY Track (HKCU\...\STANLY Track) (Version:  - DFS Deutsche Flugsicherung GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unterstützung für VAIO-Präsentation (HKLM\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 1.1.0.08250 - Sony Corporation)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{128A5449-CF71-4DA4-A746-F49E3B5DB584}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Folder Setting (HKLM\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.1.0.08260 - Sony Corporation)
VAIO Content Folder Watcher (HKLM\...\{327B75F0-92AF-420A-988F-FA596A218E0B}) (Version: 1.0.01.09030 - Sony Corporation)
VAIO Content Folder Watcher (Version: 1.0.01.09030 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM\...\{FD72E69E-CF34-4071-BFD6-FD081A365E2C}) (Version: 3.2.00.06115 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.2.00.06115 - Sony Corporation) Hidden
VAIO Content Metadata Manager Setting (HKLM\...\{FE697886-F392-4E0D-A0C0-47587BF60992}) (Version: 3.2.00.06062 - Sony Corporation)
VAIO Content Metadata Manager Setting (Version: 3.2.00.06062 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM\...\{CB8A8696-93EC-414E-A752-850AB133F68A}) (Version: 3.2.00.06112 - Sony Corporation)
VAIO Content Metadata XML Interface Library (Version: 3.2.00.06112 - Sony Corporation) Hidden
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 3.2.0.09120 - Sony Corporation)
VAIO Data Restore Tool (HKLM\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.0.04.01170 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.2.0.10060 - Sony Corporation)
VAIO Entertainment Platform (HKLM\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.2.3.10070 - Sony Corporation)
VAIO Entertainment Platform (Version: 3.2.3.10070 - Sony Corporation) Hidden
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.2.0.11060 - Sony Corporation)
VAIO Launcher (HKLM\...\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}) (Version: 2.2.0.09090 - Sony Corporation)
VAIO Marketing Tools (HKLM\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 1.2.0.10230 - Sony Corporation)
VAIO Media plus (Version: 1.2.0.10230 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.3.01.08060 - Sony Corporation)
VAIO Movie Story (Version: 1.3.01.08060 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.3.00.06120 - Sony Corporation)
VAIO MusicBox (HKLM\...\{4EA55D20-27FB-45D7-8726-147E8A5F6C62}) (Version: 2.1.1.09160 - Sony Corporation)
VAIO MusicBox Sample Music (HKLM\...\{98FC7A64-774B-49B5-B046-4B4EBC053FA9}) (Version: 1.1.00.14140 - Sony Corporation)
VAIO Original Function Setting (HKLM\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 1.5.00.08150 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.2.0.11050 - Sony Corporation)
VAIO Update 4 (HKLM\...\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}) (Version: 4.0.0.08280 - Sony Corporation)
VAIO Wallpaper Contents (HKLM\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 1.3.0.10310 - Sony Corporation)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WinDVD for VAIO (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.602 - InterVideo Inc.)
WinDVD for VAIO (Version: 8.0-B9.602 - InterVideo Inc.) Hidden
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 14.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}) (Version: 14.0.8708 - WinZip Computing, S.L. )

==================== Restore Points  =========================

28-01-2014 09:16:16 Geplanter Prüfpunkt
05-02-2014 08:22:40 Geplanter Prüfpunkt
06-02-2014 09:19:19 Geplanter Prüfpunkt
08-02-2014 21:15:06 Geplanter Prüfpunkt
12-02-2014 20:34:38 Windows Update
25-02-2014 19:14:14 Geplanter Prüfpunkt
28-02-2014 20:00:27 Windows Update
01-03-2014 11:01:10 Geplanter Prüfpunkt
02-03-2014 02:00:38 Windows Update
02-03-2014 02:01:03 Geplanter Prüfpunkt
03-03-2014 20:32:09 Windows Update
05-03-2014 09:21:06 Windows Update
06-03-2014 20:46:40 Entfernt 1&1 Surf-Stick
07-03-2014 11:15:21 Gerätetreiber-Paketinstallation: America Online, Inc. Netzwerkadapter
09-03-2014 21:01:00 Geplanter Prüfpunkt
10-03-2014 05:50:40 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {096BC4FE-01F4-476D-AB5E-6DA557F6B57F} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {10A85E2E-13F0-4F46-B53C-E9A7D3172841} - System32\Tasks\SONY\Me&My VAIO\Me&My VAIO => C:\Program Files\Sony\Me&My VAIO\QLGuide.exe
Task: {1590EFA2-7562-43E9-BF34-4B51DF87A5BC} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2386DAA7-F434-4CEA-B229-A3D0197BC003} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\WSCStub.exe [2014-02-12] (Symantec Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {47F24609-D722-49E5-9EE2-D56A340662FF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {55741DA1-BC2A-42D8-879E-2D331C060183} - System32\Tasks\Digital Sites => C:\Users\Katink\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {B86B7E97-1522-4686-9E84-EC8CD1C124A1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {BF05F6A8-E7F4-4CA2-A1AF-38ABBFB394EA} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {C497BC65-B7BE-42E2-88F4-00D876CC5EBD} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-28] (Sony Corporation)
Task: {C6075A83-BD78-4A11-A84C-45C9D1F1E1C3} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe
Task: {D9F3DB91-5F0B-4123-9FB4-07BBABDE840E} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Katink\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2009-04-07 04:32 - 2009-04-07 04:32 - 00022723 _____ () C:\Windows\System32\cl31cl3.dll
2008-11-28 08:50 - 2008-11-05 18:32 - 00010752 _____ () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2008-11-28 08:50 - 2008-11-05 18:32 - 00009728 _____ () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll
2008-11-28 08:51 - 2008-10-21 10:52 - 00376832 _____ () C:\Program Files\Sony\VAIO Media plus\sqlite3.dll
2014-03-07 12:18 - 2007-05-24 03:57 - 00094208 _____ () c:\program files\common files\aol\1394190877\ee\services\waolTrayMenuService\ver_0_9_1\waolTrayMenuService.dll
2014-03-03 23:52 - 2014-03-03 23:52 - 00186368 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\7b778d24921453a8669f3c3b9cc0b71e\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-03 23:53 - 2014-03-03 23:53 - 14971904 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\1e35c2da60014113523a116c51f0f03a\Kies.Theme.ni.dll
2014-03-03 23:51 - 2014-03-03 23:51 - 01822208 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\98ab01d97977a8631264ad46875bebb3\Kies.UI.ni.dll
2014-03-03 23:51 - 2014-03-03 23:51 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\713f8aa449d7a7b75bacbce9b9a8a34e\Kies.MVVM.ni.dll
2014-03-03 23:52 - 2014-03-03 23:52 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\cffeb31975c17760187d713cf2d7934d\ASF_cSharpAPI.ni.dll
2014-02-17 22:56 - 2014-02-17 22:56 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2004-01-09 21:02 - 2004-01-09 21:02 - 00045056 _____ () C:\Program Files\AOL 9.0 VR\zlib.dll
2002-04-22 22:08 - 2002-04-22 22:08 - 00053248 _____ () C:\Program Files\AOL 9.0 VR\xmlparse.dll
2002-04-22 22:08 - 2002-04-22 22:08 - 00081920 _____ () C:\Program Files\AOL 9.0 VR\xmltok.dll
2013-12-18 19:42 - 2013-12-18 19:42 - 00057344 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\Locale\de_de\brdlang32.DEU
2013-11-05 22:55 - 2014-03-10 19:06 - 09490944 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu
2013-12-18 19:42 - 2013-12-18 19:42 - 00305520 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\sqlite.dll
2012-12-25 00:31 - 2014-03-10 19:06 - 00045568 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_weblink.DEU
2012-12-20 23:12 - 2014-03-10 19:06 - 00100352 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_EScript.DEU
2012-07-27 21:51 - 2012-07-27 21:51 - 06549432 _____ () C:\Program Files\Adobe\Reader 10.0\Reader\authplay.dll
2012-12-20 23:12 - 2014-03-10 19:06 - 03065856 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Annots.DEU
2013-05-17 09:40 - 2014-03-10 19:06 - 00023040 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_SendMail.DEU
2012-12-20 23:12 - 2014-03-10 19:07 - 01319424 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_AcroForm.DEU
2012-12-20 23:12 - 2014-03-10 19:07 - 00316416 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_DigSig.DEU
2012-12-20 23:12 - 2014-03-10 19:07 - 01180160 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_PPKLite.DEU
2012-12-20 23:12 - 2014-03-10 19:07 - 00014336 _____ () C:\Users\Katink\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/10/2014 06:41:21 PM) (Source: MsiInstaller) (User: Katja)
Description: Produkt: Google Toolbar for Internet Explorer - Update "Google Toolbar for Internet Explorer patch" konnte nicht entfernt werden. Fehlercode 1649. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/10/2014 06:34:29 PM) (Source: Perflib) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (03/10/2014 06:34:26 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (03/10/2014 06:25:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/10/2014 06:25:10 PM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/10/2014 06:46:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/10/2014 06:46:12 AM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/09/2014 11:32:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2014 11:31:49 PM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (03/09/2014 11:10:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/10/2014 06:25:49 PM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (03/10/2014 06:25:49 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (03/10/2014 06:25:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (03/10/2014 06:46:25 AM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (03/10/2014 06:46:25 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (03/10/2014 06:46:05 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (03/09/2014 11:32:21 PM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (03/09/2014 11:32:21 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (03/09/2014 11:31:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (03/09/2014 11:14:04 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053


Microsoft Office Sessions:
=========================
Error: (09/08/2009 10:58:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/04/2009 07:47:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/02/2009 08:31:59 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/02/2009 08:31:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/22/2009 10:45:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 41 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/17/2009 00:47:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-03-10 19:10:51.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:51.228
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:50.495
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:49.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:42.607
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:41.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:40.977
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 19:10:40.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 07:00:16.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-10 07:00:16.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 2938.31 MB
Available physical RAM: 1103.75 MB
Total Pagefile: 6096.89 MB
Available Pagefile: 4214.37 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.28 GB) (Free:89.89 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: DB145E10)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Ok..das sieht krass aus, zumindest für einen Laien.

Bin dir sehr dankbar
für deine Hilfe!!!
__________________

Alt 11.03.2014, 10:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Adware/Junkware/Toolbars entfernen


1. Schritt: Malwarebytes Antimalware

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2014, 21:02   #5
xxflow
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Malware
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.11.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katink :: KATJA [Administrator]

11.03.2014 20:22:41
mbam-log-2014-03-11 (20-22-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219769
Laufzeit: 13 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.11.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katink :: KATJA [Administrator]

11.03.2014 20:21:07
mbam-log-2014-03-11 (20-21-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1883
Laufzeit: 1 Minute(n), 22 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)



Letzter Scan folgt in gesonderter Antwort

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Katink on 11.03.2014 at 20:41:34,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton.1



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Katink\AppData\Roaming\mozilla\firefox\profiles\p3e5y5po.default\minidumps [710 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.03.2014 at 20:48:08,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
3.


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2014
Ran by Katink (administrator) on KATJA on 11-03-2014 20:55:27
Running from C:\Users\Katink\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Windows\RtkAudioService.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1394190877\ee\aolsoftware.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Katink\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6295552 2008-10-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2008-10-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\AOL\1394190877\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\.DEFAULT\...\RunOnce: [AutoLaunch] - C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-11-28] (Google Inc.)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [270336 2008-11-05] (Sony Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: G - G:\Autorun\Autorun.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {0bf11bd0-e235-11e1-8392-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {2bd200ed-e56d-11de-ad16-001dbab11063} - DOBRERIBE/ziza.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {6ba9d62a-aee5-11df-90d9-001dbab11063} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lio.vbs
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {ac01372a-e238-11e1-b5b5-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {f4721294-e326-11de-9e5f-001dbab11063} - DOBRERIBE/ziza.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-08-27] (Google)
Startup: C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Katink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Users\Katink\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Katink\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-26]
FF Extension: Adblock Plus - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF [2014-03-07]

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 N360; C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe [265040 2014-02-12] (Symantec Corporation)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation)
S3 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-10-21] (Sony Corporation)
S3 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-10-21] (Sony Corporation)
S3 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-10-21] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2008-05-20] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-09-08] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2008-11-05] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-09-05] (Sony Corporation)
R2 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [337184 2008-06-11] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [279848 2008-09-08] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2008-09-08] (Sony Corporation)
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 BHDrvx86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2014-02-14] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1501010.007\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-25] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-25] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\IPSDefs\20140309.001\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
R3 NAVENG; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140311.001\NAVENG.SYS [93272 2014-03-06] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140311.001\NAVEX15.SYS [1612376 2014-03-06] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\1501010.007\SRTSP.SYS [664280 2014-02-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1501010.007\SRTSPX.SYS [32344 2014-02-11] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1501010.007\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1501010.007\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1501010.007\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\System32\Drivers\N360\1501010.007\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-11 20:54 - 2014-03-11 20:54 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST(1).exe
2014-03-11 20:48 - 2014-03-11 20:48 - 00000858 _____ () C:\Users\Katink\Desktop\JRT.txt
2014-03-11 20:41 - 2014-03-11 20:41 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:40 - 2014-03-11 20:40 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT_6.1.2.exe
2014-03-11 20:38 - 2014-03-11 20:38 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT.exe
2014-03-11 20:19 - 2014-03-11 20:19 - 00000906 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-11 20:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-11 20:15 - 2014-03-11 20:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katink\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-10 19:54 - 2014-03-10 20:32 - 00021306 _____ () C:\Users\Katink\Documents\Allerlei.odt
2014-03-10 19:53 - 2014-03-10 19:53 - 00174782 _____ () C:\Users\Katink\Documents\doc01276720140122092757.zip
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\Kontaktdaten0001
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\doc01276720140122092757
2014-03-10 19:52 - 2014-03-10 19:53 - 03067226 _____ () C:\Users\Katink\Documents\Kontaktdaten0001.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00006905 _____ () C:\Users\Katink\Documents\Kündigung o2.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00000000 ____D () C:\Users\Katink\Documents\Kündigung o2
2014-03-10 19:51 - 2014-03-10 19:51 - 00000000 ____D () C:\Users\Katink\Documents\Zeugnis-martina-ich
2014-03-10 19:49 - 2014-03-10 19:51 - 06873985 _____ () C:\Users\Katink\Documents\Zeugnis-martina-ich.zip
2014-03-10 19:11 - 2014-03-10 19:13 - 00036159 _____ () C:\Users\Katink\Downloads\Addition.txt
2014-03-10 19:09 - 2014-03-11 20:55 - 00019533 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-10 19:09 - 2014-03-11 20:55 - 00000000 ____D () C:\FRST
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 06:54 - 2014-03-10 07:02 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 23:30 - 00000000 ____D () C:\AdwCleaner
2014-03-09 22:38 - 2014-03-09 22:39 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:17 - 2014-03-07 12:08 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:15 - 2006-11-29 23:24 - 00033588 _____ (America Online, Inc.) C:\Windows\system32\Drivers\wanatw4.sys
2014-03-07 12:14 - 2014-03-09 09:25 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-07 12:14 - 2014-03-07 12:19 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:14 - 2014-03-07 12:17 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 11:35 - 2014-03-07 12:07 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:24 - 2014-03-07 10:25 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-06 20:56 - 2014-03-06 20:57 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-02-28 21:03 - 2014-02-28 21:13 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-20 00:28 - 2014-02-20 00:30 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-17 22:56 - 2014-03-07 00:05 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 13:48 - 2014-02-16 14:01 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-12 21:37 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 21:37 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 21:37 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 21:37 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 21:37 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 21:37 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 21:37 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 21:37 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 21:37 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-12 21:37 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-11 21:04 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

==================== One Month Modified Files and Folders =======

2014-03-11 20:55 - 2014-03-10 19:09 - 00019533 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-11 20:55 - 2014-03-10 19:09 - 00000000 ____D () C:\FRST
2014-03-11 20:54 - 2014-03-11 20:54 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST(1).exe
2014-03-11 20:48 - 2014-03-11 20:48 - 00000858 _____ () C:\Users\Katink\Desktop\JRT.txt
2014-03-11 20:41 - 2014-03-11 20:41 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:40 - 2014-03-11 20:40 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT_6.1.2.exe
2014-03-11 20:38 - 2014-03-11 20:38 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT.exe
2014-03-11 20:37 - 2009-04-12 20:38 - 01623054 _____ () C:\Windows\WindowsUpdate.log
2014-03-11 20:19 - 2014-03-11 20:19 - 00000906 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-11 20:15 - 2014-03-11 20:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katink\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-11 20:14 - 2013-03-28 19:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-11 20:08 - 2012-07-15 20:21 - 00000000 ___RD () C:\Users\Katink\Dropbox
2014-03-11 20:06 - 2012-07-15 20:17 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Dropbox
2014-03-11 20:05 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-11 20:04 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-11 20:04 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-11 19:05 - 2006-11-02 14:01 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-10 20:32 - 2014-03-10 19:54 - 00021306 _____ () C:\Users\Katink\Documents\Allerlei.odt
2014-03-10 19:53 - 2014-03-10 19:53 - 00174782 _____ () C:\Users\Katink\Documents\doc01276720140122092757.zip
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\Kontaktdaten0001
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\doc01276720140122092757
2014-03-10 19:53 - 2014-03-10 19:52 - 03067226 _____ () C:\Users\Katink\Documents\Kontaktdaten0001.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00006905 _____ () C:\Users\Katink\Documents\Kündigung o2.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00000000 ____D () C:\Users\Katink\Documents\Kündigung o2
2014-03-10 19:51 - 2014-03-10 19:51 - 00000000 ____D () C:\Users\Katink\Documents\Zeugnis-martina-ich
2014-03-10 19:51 - 2014-03-10 19:49 - 06873985 _____ () C:\Users\Katink\Documents\Zeugnis-martina-ich.zip
2014-03-10 19:13 - 2014-03-10 19:11 - 00036159 _____ () C:\Users\Katink\Downloads\Addition.txt
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 07:02 - 2014-03-10 06:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:30 - 2014-03-09 22:39 - 00000000 ____D () C:\AdwCleaner
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:11 - 2009-04-12 20:43 - 00000000 ____D () C:\Users\Katink
2014-03-09 23:06 - 2009-04-13 17:02 - 00000000 ____D () C:\ProgramData\ICQ
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 22:38 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-09 10:03 - 2006-11-02 11:23 - 00000327 _____ () C:\Windows\win.ini
2014-03-09 09:25 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-08 00:17 - 2013-02-15 19:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2014-03-08 00:17 - 2012-03-07 22:51 - 00000000 ____D () C:\ProgramData\Norton
2014-03-07 23:32 - 2009-10-15 08:08 - 00534512 _____ () C:\Windows\PFRO.log
2014-03-07 12:32 - 2012-08-09 16:51 - 00000000 ____D () C:\Users\Katink\AppData\Local\CrashDumps
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:19 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:17 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 12:13 - 2009-04-13 17:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Mozilla
2014-03-07 12:08 - 2014-03-07 12:17 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:07 - 2014-03-07 11:35 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:46 - 2012-03-07 22:51 - 00000000 ____D () C:\Windows\system32\Drivers\N360
2014-03-07 10:44 - 2013-03-07 17:38 - 00002226 _____ () C:\Users\Public\Desktop\Norton 360.lnk
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:28 - 2012-05-23 19:53 - 00000000 ____D () C:\Users\Public\Downloads\Norton
2014-03-07 10:25 - 2014-03-07 10:24 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\Program Files\Lavasoft
2014-03-07 08:30 - 2009-07-20 07:06 - 00409468 _____ () C:\aaw7boot.log
2014-03-07 02:23 - 2009-04-13 13:52 - 00000486 _____ () C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2014-03-07 00:05 - 2014-02-17 22:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-06 22:11 - 2008-01-21 08:16 - 01723688 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-06 21:49 - 2008-10-23 12:25 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-06 20:57 - 2014-03-06 20:56 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-03-05 10:23 - 2013-08-12 15:30 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 10:23 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 00:03 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-02 19:39 - 2009-10-10 10:36 - 00045994 _____ () C:\Windows\setupact.log
2014-02-28 22:23 - 2013-10-16 17:08 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Samsung
2014-02-28 21:13 - 2014-02-28 21:03 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-21 11:13 - 2012-10-18 22:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 11:13 - 2012-10-18 22:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 00:30 - 2014-02-20 00:28 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-20 00:04 - 2012-05-09 08:17 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 14:01 - 2014-02-16 13:48 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

Files to move or delete:
====================
C:\Users\Katink\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Katink\AppData\Local\Temp\AcsInstall.dll
C:\Users\Katink\AppData\Local\Temp\Quarantine.exe
C:\Users\Katink\AppData\Local\Temp\SHFOLDER.DLL


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-11 20:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Finde leider die Addition txt. nicht..wurde letztes Mal von selbst angezeigt/aufgerufen. Was tun?


Vielen Dank für die weitere Hilfe!!

habe versehentlich den frst nochmal gestartet..ergebnis hier:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2014
Ran by Katink (administrator) on KATJA on 11-03-2014 20:58:07
Running from C:\Users\Katink\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Windows\RtkAudioService.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Symantec Corporation) C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1394190877\ee\aolsoftware.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Katink\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6295552 2008-10-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2008-10-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\AOL\1394190877\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\.DEFAULT\...\RunOnce: [AutoLaunch] - C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-11-28] (Google Inc.)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [270336 2008-11-05] (Sony Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: G - G:\Autorun\Autorun.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {0bf11bd0-e235-11e1-8392-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {2bd200ed-e56d-11de-ad16-001dbab11063} - DOBRERIBE/ziza.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {6ba9d62a-aee5-11df-90d9-001dbab11063} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lio.vbs
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {ac01372a-e238-11e1-b5b5-001dbab11063} - G:\ting.exe
HKU\S-1-5-21-4240276499-2191158769-482643551-1003\...\MountPoints2: {f4721294-e326-11de-9e5f-001dbab11063} - DOBRERIBE/ziza.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-08-27] (Google)
Startup: C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Katink\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {D645DA1C-3672-4AE1-AD32-6ADE02A88FD2} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Users\Katink\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Katink\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-26]
FF Extension: Adblock Plus - C:\Users\Katink\AppData\Roaming\Mozilla\Firefox\Profiles\p3e5y5po.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.1.7\IPSFF [2014-03-07]

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 N360; C:\Program Files\Norton 360 Premier Edition\Engine\21.1.1.7\N360.exe [265040 2014-02-12] (Symantec Corporation)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-05] (Sony Corporation)
S3 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-10-21] (Sony Corporation)
S3 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-10-21] (Sony Corporation)
S3 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-10-21] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2008-05-20] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-09-08] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2008-11-05] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-09-05] (Sony Corporation)
R2 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [337184 2008-06-11] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [279848 2008-09-08] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2008-09-08] (Sony Corporation)
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R1 BHDrvx86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2014-02-14] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1501010.007\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-25] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-25] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\IPSDefs\20140309.001\IDSvix86.sys [395992 2014-03-06] (Symantec Corporation)
R3 NAVENG; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140311.001\NAVENG.SYS [93272 2014-03-06] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton 360 Premier Edition\NortonData\21.1.1.7\Definitions\VirusDefs\20140311.001\NAVEX15.SYS [1612376 2014-03-06] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\1501010.007\SRTSP.SYS [664280 2014-02-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1501010.007\SRTSPX.SYS [32344 2014-02-11] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1501010.007\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1501010.007\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-12-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1501010.007\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\System32\Drivers\N360\1501010.007\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-11 20:54 - 2014-03-11 20:54 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST(1).exe
2014-03-11 20:48 - 2014-03-11 20:48 - 00000858 _____ () C:\Users\Katink\Desktop\JRT.txt
2014-03-11 20:41 - 2014-03-11 20:41 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:40 - 2014-03-11 20:40 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT_6.1.2.exe
2014-03-11 20:38 - 2014-03-11 20:38 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT.exe
2014-03-11 20:19 - 2014-03-11 20:19 - 00000906 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-11 20:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-11 20:15 - 2014-03-11 20:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katink\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-10 19:54 - 2014-03-10 20:32 - 00021306 _____ () C:\Users\Katink\Documents\Allerlei.odt
2014-03-10 19:53 - 2014-03-10 19:53 - 00174782 _____ () C:\Users\Katink\Documents\doc01276720140122092757.zip
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\Kontaktdaten0001
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\doc01276720140122092757
2014-03-10 19:52 - 2014-03-10 19:53 - 03067226 _____ () C:\Users\Katink\Documents\Kontaktdaten0001.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00006905 _____ () C:\Users\Katink\Documents\Kündigung o2.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00000000 ____D () C:\Users\Katink\Documents\Kündigung o2
2014-03-10 19:51 - 2014-03-10 19:51 - 00000000 ____D () C:\Users\Katink\Documents\Zeugnis-martina-ich
2014-03-10 19:49 - 2014-03-10 19:51 - 06873985 _____ () C:\Users\Katink\Documents\Zeugnis-martina-ich.zip
2014-03-10 19:11 - 2014-03-10 19:13 - 00036159 _____ () C:\Users\Katink\Downloads\Addition.txt
2014-03-10 19:09 - 2014-03-11 20:58 - 00019533 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-10 19:09 - 2014-03-11 20:58 - 00000000 ____D () C:\FRST
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 06:54 - 2014-03-10 07:02 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 23:30 - 00000000 ____D () C:\AdwCleaner
2014-03-09 22:38 - 2014-03-09 22:39 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:17 - 2014-03-07 12:08 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:15 - 2006-11-29 23:24 - 00033588 _____ (America Online, Inc.) C:\Windows\system32\Drivers\wanatw4.sys
2014-03-07 12:14 - 2014-03-09 09:25 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-07 12:14 - 2014-03-07 12:19 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:14 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:14 - 2014-03-07 12:17 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 11:35 - 2014-03-07 12:07 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:24 - 2014-03-07 10:25 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-06 20:56 - 2014-03-06 20:57 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-02-28 21:03 - 2014-02-28 21:13 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-20 00:28 - 2014-02-20 00:30 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-17 22:56 - 2014-03-07 00:05 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 13:48 - 2014-02-16 14:01 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-12 21:37 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 21:37 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 21:37 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 21:37 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 21:37 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 21:37 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 21:37 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 21:37 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 21:37 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 21:37 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 21:37 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-12 21:37 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-11 21:04 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

==================== One Month Modified Files and Folders =======

2014-03-11 20:58 - 2014-03-10 19:09 - 00019533 _____ () C:\Users\Katink\Downloads\FRST.txt
2014-03-11 20:58 - 2014-03-10 19:09 - 00000000 ____D () C:\FRST
2014-03-11 20:54 - 2014-03-11 20:54 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST(1).exe
2014-03-11 20:48 - 2014-03-11 20:48 - 00000858 _____ () C:\Users\Katink\Desktop\JRT.txt
2014-03-11 20:41 - 2014-03-11 20:41 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:40 - 2014-03-11 20:40 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT_6.1.2.exe
2014-03-11 20:38 - 2014-03-11 20:38 - 01037734 _____ (Thisisu) C:\Users\Katink\Downloads\JRT.exe
2014-03-11 20:37 - 2009-04-12 20:38 - 01623054 _____ () C:\Windows\WindowsUpdate.log
2014-03-11 20:19 - 2014-03-11 20:19 - 00000906 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-11 20:19 - 2014-03-11 20:19 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-11 20:15 - 2014-03-11 20:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katink\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-11 20:14 - 2013-03-28 19:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-11 20:08 - 2012-07-15 20:21 - 00000000 ___RD () C:\Users\Katink\Dropbox
2014-03-11 20:06 - 2012-07-15 20:17 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Dropbox
2014-03-11 20:05 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-11 20:04 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-11 20:04 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-11 19:05 - 2006-11-02 14:01 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-10 20:32 - 2014-03-10 19:54 - 00021306 _____ () C:\Users\Katink\Documents\Allerlei.odt
2014-03-10 19:53 - 2014-03-10 19:53 - 00174782 _____ () C:\Users\Katink\Documents\doc01276720140122092757.zip
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\Kontaktdaten0001
2014-03-10 19:53 - 2014-03-10 19:53 - 00000000 ____D () C:\Users\Katink\Documents\doc01276720140122092757
2014-03-10 19:53 - 2014-03-10 19:52 - 03067226 _____ () C:\Users\Katink\Documents\Kontaktdaten0001.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00006905 _____ () C:\Users\Katink\Documents\Kündigung o2.zip
2014-03-10 19:52 - 2014-03-10 19:52 - 00000000 ____D () C:\Users\Katink\Documents\Kündigung o2
2014-03-10 19:51 - 2014-03-10 19:51 - 00000000 ____D () C:\Users\Katink\Documents\Zeugnis-martina-ich
2014-03-10 19:51 - 2014-03-10 19:49 - 06873985 _____ () C:\Users\Katink\Documents\Zeugnis-martina-ich.zip
2014-03-10 19:13 - 2014-03-10 19:11 - 00036159 _____ () C:\Users\Katink\Downloads\Addition.txt
2014-03-10 19:08 - 2014-03-10 19:08 - 01145856 _____ (Farbar) C:\Users\Katink\Downloads\FRST.exe
2014-03-10 19:07 - 2014-03-10 19:07 - 02157056 _____ (Farbar) C:\Users\Katink\Downloads\FRST64.exe
2014-03-10 07:02 - 2014-03-10 06:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-09 23:30 - 2014-03-09 22:39 - 00000000 ____D () C:\AdwCleaner
2014-03-09 23:11 - 2014-03-09 23:11 - 00010454 _____ () C:\Users\Katink\AdwCleaner[S0]1.txt
2014-03-09 23:11 - 2009-04-12 20:43 - 00000000 ____D () C:\Users\Katink
2014-03-09 23:06 - 2009-04-13 17:02 - 00000000 ____D () C:\ProgramData\ICQ
2014-03-09 23:04 - 2014-03-09 23:04 - 00000000 ____D () C:\Users\Katink\Downloads\adblockplus-2.5.1
2014-03-09 23:03 - 2014-03-09 23:03 - 00907018 _____ () C:\Users\Katink\Downloads\adblockplus-2.5.1.zip
2014-03-09 22:39 - 2014-03-09 22:38 - 01244192 _____ () C:\Users\Katink\Downloads\adwcleaner_3.0.2.0.exe
2014-03-09 10:03 - 2006-11-02 11:23 - 00000327 _____ () C:\Windows\win.ini
2014-03-09 09:25 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aol
2014-03-08 00:17 - 2013-02-15 19:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2014-03-08 00:17 - 2012-03-07 22:51 - 00000000 ____D () C:\ProgramData\Norton
2014-03-07 23:32 - 2009-10-15 08:08 - 00534512 _____ () C:\Windows\PFRO.log
2014-03-07 12:32 - 2012-08-09 16:51 - 00000000 ____D () C:\Users\Katink\AppData\Local\CrashDumps
2014-03-07 12:19 - 2014-03-07 12:19 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\AOL
2014-03-07 12:19 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL 9.0 VR
2014-03-07 12:18 - 2014-03-07 12:18 - 00000757 _____ () C:\Users\Public\Desktop\AOL 9.0 VR.lnk
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\ProgramData\Macromedia
2014-03-07 12:18 - 2014-03-07 12:18 - 00000000 ____D () C:\Program Files\Common Files\Nullsoft
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\ProgramData\AOL
2014-03-07 12:18 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\Common Files\aolshare
2014-03-07 12:17 - 2014-03-07 12:14 - 00000000 ____D () C:\Program Files\AOL
2014-03-07 12:16 - 2014-03-07 12:16 - 00000000 ____D () C:\Users\Katink\AppData\Local\AOL
2014-03-07 12:13 - 2014-03-07 12:13 - 00000335 _____ () C:\Windows\nsreg.dat
2014-03-07 12:13 - 2009-04-13 17:02 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Mozilla
2014-03-07 12:08 - 2014-03-07 12:17 - 00054576 _____ (AOL LLC) C:\Windows\system32\AOLParconLink.exe
2014-03-07 12:07 - 2014-03-07 11:35 - 00000507 _____ () C:\Users\Katink\Desktop\AOL 9.0VR erneut herunterladen.lnk
2014-03-07 11:18 - 2014-03-07 11:18 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-07 10:46 - 2012-03-07 22:51 - 00000000 ____D () C:\Windows\system32\Drivers\N360
2014-03-07 10:44 - 2013-03-07 17:38 - 00002226 _____ () C:\Users\Public\Desktop\Norton 360.lnk
2014-03-07 10:28 - 2014-03-07 10:28 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(2).exe
2014-03-07 10:28 - 2012-05-23 19:53 - 00000000 ____D () C:\Users\Public\Downloads\Norton
2014-03-07 10:25 - 2014-03-07 10:24 - 01021968 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader(1).exe
2014-03-07 10:24 - 2014-03-07 10:24 - 01021952 _____ (Symantec Corporation) C:\Users\Katink\Downloads\NortonN360Downloader.exe
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-07 08:40 - 2009-04-13 13:49 - 00000000 ____D () C:\Program Files\Lavasoft
2014-03-07 08:30 - 2009-07-20 07:06 - 00409468 _____ () C:\aaw7boot.log
2014-03-07 02:23 - 2009-04-13 13:52 - 00000486 _____ () C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2014-03-07 00:05 - 2014-02-17 22:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-06 22:11 - 2008-01-21 08:16 - 01723688 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-06 21:49 - 2008-10-23 12:25 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-06 20:57 - 2014-03-06 20:56 - 00000000 ____D () C:\Users\Katink\AppData\Local\NPE
2014-03-05 10:23 - 2013-08-12 15:30 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 10:23 - 2008-11-28 08:46 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 00:03 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-02 19:39 - 2009-10-10 10:36 - 00045994 _____ () C:\Windows\setupact.log
2014-02-28 22:23 - 2013-10-16 17:08 - 00000000 ____D () C:\Users\Katink\AppData\Roaming\Samsung
2014-02-28 21:13 - 2014-02-28 21:03 - 00000000 ____D () C:\ec102a11255e5b5833d36b0d29
2014-02-25 20:55 - 2014-02-25 20:55 - 00073470 _____ () C:\Users\Katink\Downloads\20140214_150035_5.jpg.part
2014-02-23 23:46 - 2014-02-23 23:46 - 00022793 _____ () C:\Users\Katink\Downloads\Traulesungen.odt
2014-02-21 11:13 - 2012-10-18 22:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 11:13 - 2012-10-18 22:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 00:30 - 2014-02-20 00:28 - 00171114 _____ () C:\Users\Katink\Downloads\73995.pdf.part
2014-02-20 00:04 - 2012-05-09 08:17 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 14:01 - 2014-02-16 13:48 - 00016095 _____ () C:\Users\Katink\Documents\Liebe Wanderfrauen.odt
2014-02-09 21:20 - 2014-02-09 21:20 - 00018817 _____ () C:\Users\Katink\Documents\Unser Trauspruch.odt

Files to move or delete:
====================
C:\Users\Katink\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Katink\AppData\Local\Temp\AcsInstall.dll
C:\Users\Katink\AppData\Local\Temp\Quarantine.exe
C:\Users\Katink\AppData\Local\Temp\SHFOLDER.DLL


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-11 20:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 11.03.2014, 23:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Kontrollscan mit ESET bitte


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> AOL Email gehackt? Password zurückgesetzt, nicht änderbar

Alt 12.03.2014, 20:41   #7
xxflow
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b9faf23ff7b97d4aa4eff520482cf9c1
# engine=17406
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-12 01:30:36
# local_time=2014-03-12 02:30:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=3592 16777213 100 90 449014 145293532 0 0
# compatibility_mode=5892 16776574 100 100 63560621 232163764 0 0
# scanned=260593
# found=0
# cleaned=0
# scan_time=15962
         

Alt 12.03.2014, 21:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2014, 00:13   #9
xxflow
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



TAUSEND Dank!!!!

Werde jetzt den letzten Schritt noch machen und mich dann nochmal melden..

Vermutlich habe ich mir irgendwas über`s Handy eingefangen..oder hattest du etwas anderes Verdächtiges in den Log Dateien gesehen?

Wie kann man euch unterstützen? Will mich für die Hilfe erkenntlich zeigen!!

Liebe Grüße!

Alt 15.03.2014, 00:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Standard

AOL Email gehackt? Password zurückgesetzt, nicht änderbar



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu AOL Email gehackt? Password zurückgesetzt, nicht änderbar
adware, anhang, einloggen, email, festgestellt, fremdeinwirkung, gehackt, geändert, handy, hilfe!, homepage, kunde, liste, logfile, namen, nicht mehr, nicht änderbar, nichts, passwort, pdf, pdf anhang, problem, rückmeldung, schreibfehler, service, software, trojaner, virus, ändern, änderung, öffnet



Ähnliche Themen: AOL Email gehackt? Password zurückgesetzt, nicht änderbar


  1. Email gehackt! aquilain.com?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (1)
  2. Email- Konto gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (26)
  3. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  4. Email gehackt
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (2)
  5. AOL Email Account gehackt?
    Diskussionsforum - 23.10.2014 (7)
  6. Email-Konto gehackt?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (2)
  7. Email-Konto gehackt?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (1)
  8. search.conduit.com Startseite neuer Tab nicht änderbar, doppelt unterstrichene Wörter mit dubiosen ads
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  9. IE Browserhomepage Qvo6 Suchmaschine nicht änderbar
    Log-Analyse und Auswertung - 19.07.2013 (15)
  10. DJ Mixi Search, unerwünsche toolbar, Startseite nicht mehr änderbar
    Log-Analyse und Auswertung - 25.04.2013 (13)
  11. email accounts gehackt?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.03.2011 (6)
  12. Email gehackt
    Mülltonne - 29.12.2008 (5)
  13. Email, ICQ gehackt, Logfile
    Log-Analyse und Auswertung - 04.11.2008 (0)
  14. Desktophintergrund unter Vista nicht änderbar
    Mülltonne - 21.09.2008 (0)
  15. Homepage gehackt, msn und icq password gehashed!
    Log-Analyse und Auswertung - 30.08.2008 (3)
  16. Desktophintergrund nicht mehr dauerhaft änderbar
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (6)
  17. Startseite nicht änderbar!
    Log-Analyse und Auswertung - 10.08.2005 (4)

Zum Thema AOL Email gehackt? Password zurückgesetzt, nicht änderbar - Vor ein paar Tagen wurde mir von AOL. de beim Einloggen gesagt, dass ungewöhnliche Aktivität festgestellt wurde in meinem Emailaccount. Daraufhin wurde eine Liste angezeigt,wann und wo eingeloggt. Davon drei - AOL Email gehackt? Password zurückgesetzt, nicht änderbar...
Archiv
Du betrachtest: AOL Email gehackt? Password zurückgesetzt, nicht änderbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.