Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"

wonder-c · 01.04.2014, 18:35

Hallo Jürgen,

vielen Dank,dass du dich um meinen Computer und mich kümmerst.

Schritt 1-3 habe ich schon erfolgreich abgeschlossen und Ergebnisse poste ich dann zusammenhängend, wenn das okay ist.
Zu Schritt 4 habe ich eine Frage, was ist mit der Aktualisierung von Datenbanken gemeint?

Grüße
Christine

deeprybka · 01.04.2014, 18:42

Zitat:

Zitat von wonder-c

Schritt 1-3 habe ich schon erfolgreich abgeschlossen und Ergebnisse poste ich dann zusammenhängend, wenn das okay ist.

Prima! Ja, das ist schon OK!

Zitat:

Zitat von wonder-c

Zu Schritt 4 habe ich eine Frage, was ist mit der Aktualisierung von Datenbanken gemeint?

Ich meinte die von MBAM...

wonder-c · 02.04.2014, 07:16

Guten Morgen,

endlich auch mit dem letzten Schritt durch.
So dann hier mal die gesammelten Ergebnisse:

Schritt 1: Es gingen beide zu deinstallieren.
Schritt 2

a gab es dann folgendes Ergebnis.

Code:

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 01/04/2014 um 18:45:33
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Christine - CHRISTINE-PC
# Gestartet von : C:\Users\Christine\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\HQTotalS
Ordner Gelöscht : C:\Users\Christine\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\zkekla6e.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Christine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\prefs.js ]


*************************

AdwCleaner[R0].txt - [5223 octets] - [01/04/2014 18:42:27]
AdwCleaner[S0].txt - [3876 octets] - [01/04/2014 18:45:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3936 octets] ##########

Schritt 3: Auch hierzu die Ergebnisse.

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by Christine on 01.04.2014 at 19:02:11,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Christine\AppData\Roaming\mozilla\firefox\profiles\hazs6n68.default-1395570855831\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.04.2014 at 19:27:14,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Schritt 4: Das ging auch ganz fix, nachdem du nochmal was dazu geschrieben hast.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Christine :: CHRISTINE-PC [Administrator]

Schutz: Aktiviert

01.04.2014 20:26:19
mbam-log-2014-04-01 (20-26-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 227141
Laufzeit: 13 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Schritt 5: ESET hat ein bisschen gebraucht,aber jetzt wäre das auch abgeschlossen.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=479cbd14ddd64a4cb05a3a7d2280751c
# engine=17709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-01 09:57:45
# local_time=2014-04-01 11:57:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 17158 148019315 0 0
# scanned=168933
# found=2
# cleaned=0
# scan_time=11241
sh=08AACAA579099EB10879AC6B90E6D39CFC398A1A ft=1 fh=2b5e415f204ff3b2 vn="a variant of Win32/SpeedingUpMyPC.H application" ac=I fn="C:\Users

\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\OptimizerPro.exe"
sh=3EDF19FE9EDE84B97D1093F807AC0A6E169F5C28 ft=1 fh=c1b82e92d841bd20 vn="a variant of Win32/AdWare.AddLyrics.AH application" ac=I fn="C:\Users

\Christine\AppData\Local\Temp\ce385e0d-0022-4b10-967d-94147beb23f1\software\Re-markit_2040-2082.exe"

So was sagen dir jetzt die Ergebnisse? Und wie gehts es weiter?

Grüße
Christine

deeprybka · 02.04.2014, 15:39

Gut gemacht Christine!

Kannst Du bitte mal testen ob das Problem noch vorhanden ist wenn Du Firefox neu installierst?

Wir machen so weiter...

Schritt 1
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2
Bitte starte

FRST erneut:
1. Gib bitte im Suchfeld "hosts" ein und drücke auf "Search File(s)". > Logfile = Search.txt

2. Setze dann den Haken auch bei Addition.txt und drücke auf Scan. > Logfiles = FRST.txt und Addition.txt

Bitte poste mir bitte die Inhalte der Logs von FRST hier in den Thread.

wonder-c · 02.04.2014, 16:18

Hallo,

also die Seite läd sich nicht mehr automatisch. Weder beim Starten,noch beim Aufrufen eines neuen Fensters oder beim Öffnen von neuen Tabs. Ich finde das sieht schon mal sehr gut aus. :-)

zu TFC: Es gab keine Komplikatioen.

zu FRST:
dann den Log zum ersten Teil

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Christine at 2014-04-02 17:09:56
Running from C:\Users\Christine\Desktop
Boot Mode: Normal

================== Search: "hosts" ===================

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts
[2009-06-10 23:00] - [2009-06-10 23:00] - 0000824 ____A () 3688374325B992DEF12793500307566D

====== End Of Search ======

und auch den zweiten Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Christine (administrator) on CHRISTINE-PC on 02-04-2014 17:12:43
Running from C:\Users\Christine\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Advanced Micro Devices Inc.) c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development 

Company, L.P.)
HKLM-x32\...\Run: [HPCam_Menu] - c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2014-01-04] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 

2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\RunOnce: [NCPluginUpdater] - "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update [21720 2014-

03-25] (Hewlett-Packard)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe

\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company)
HKU\S-1-5-21-1201955793-1552778858-2782668570-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype 

Technologies S.A.)
Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0107605F7A08CF01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources

\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks

\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll 

(CANON INC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office

\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework

\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll 

(CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831
FF NewTab: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins

\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions

\donottrackplus@abine.com [2014-03-31]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions

\ich@maltegoetz.de [2014-03-31]
FF Extension: Ghostery - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\firefox@ghostery.com.xpi [2014

-03-30]
FF Extension: Google/Yandex search link fix - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid0-

XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2014-03-31]
FF Extension: Searchonymous - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\jid1-

WF1v8esuNM9pRg@jetpack.xpi [2014-03-31]
FF Extension: NoScript - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hazs6n68.default-1395570855831\Extensions\{73a6fe31-595d-460b-a920-

fcc0f8843232}.xpi [2014-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-04]
FF HKCU\...\Firefox\Extensions: [{d78a7f5a-9d86-439c-b3d6-d5705ed70596}] - C:\Program Files (x86)\Re-markit-soft\157.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea 

Electronics Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [46904 2013-12-17] (Hewlett-Packard 

Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-04] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2014-01-04] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2014-01-04] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-04] (G Data Software)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-04] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2013-08-07] (BitDefender S.R.L.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-02 17:09 - 2014-04-02 17:12 - 00000462 _____ () C:\Users\Christine\Desktop\Search.txt
2014-04-02 17:00 - 2014-04-02 17:00 - 00448512 _____ (OldTimer Tools) C:\Users\Christine\Desktop\TFC.exe
2014-04-02 16:45 - 2014-04-02 16:45 - 00176104 _____ () C:\Users\Christine\Desktop\bookmarks-2014-04-02.json
2014-04-02 16:44 - 2014-04-02 16:44 - 00283192 _____ (Mozilla) C:\Users\Christine\Downloads\Firefox Setup Stub 28.0.exe
2014-04-01 20:42 - 2014-04-01 20:44 - 02347384 _____ (ESET) C:\Users\Christine\Desktop\esetsmartinstaller_enu.exe
2014-04-01 19:27 - 2014-04-01 19:27 - 00000912 _____ () C:\Users\Christine\Desktop\JRT.txt
2014-04-01 19:01 - 2014-04-01 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-01 18:59 - 2014-04-01 18:59 - 01038974 _____ (Thisisu) C:\Users\Christine\Desktop\JRT.exe
2014-04-01 18:49 - 2014-04-01 18:49 - 00004056 _____ () C:\Users\Christine\Desktop\AdwCleaner[S0].txt
2014-04-01 18:42 - 2014-04-01 18:45 - 00000000 ____D () C:\AdwCleaner
2014-04-01 18:33 - 2014-04-01 18:33 - 01426178 _____ () C:\Users\Christine\Desktop\adwcleaner.exe
2014-04-01 18:29 - 2014-04-01 18:29 - 00001277 _____ () C:\Users\Christine\Desktop\Revo Uninstaller.lnk
2014-04-01 18:29 - 2014-04-01 18:29 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-01 18:28 - 2014-04-01 18:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Christine\Desktop\revosetup95.exe
2014-03-31 13:12 - 2014-03-31 13:12 - 00005387 _____ () C:\Users\Christine\Desktop\Gmer.txt
2014-03-31 12:42 - 2014-03-31 12:42 - 00380416 _____ () C:\Users\Christine\Desktop\Gmer-19357.exe
2014-03-31 12:02 - 2014-03-31 11:56 - 02157056 _____ (Farbar) C:\Users\Christine\Desktop\FRST64.exe
2014-03-31 12:01 - 2014-04-02 17:13 - 00017378 _____ () C:\Users\Christine\Desktop\FRST.txt
2014-03-31 11:59 - 2014-03-31 12:03 - 00018183 _____ () C:\Users\Christine\Desktop\Addition.txt
2014-03-31 11:57 - 2014-04-02 17:12 - 00000000 ____D () C:\FRST
2014-03-31 11:53 - 2014-03-31 11:54 - 00000480 _____ () C:\Users\Christine\Desktop\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Desktop\Defogger.exe
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:19 - 2014-03-31 11:24 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:16 - 2014-03-31 11:22 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:16 - 2014-03-31 11:21 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:16 - 2014-03-31 11:20 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:16 - 2014-03-31 11:19 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:16 - 2014-03-31 11:17 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2013-08-23 12:48 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-03-31 11:16 - 2013-08-07 12:46 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-03-31 11:15 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:38 - 2014-03-31 10:53 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:38 - 2014-03-31 10:50 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-30 20:18 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:25 - 2014-03-24 17:26 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-23 13:30 - 2014-04-02 17:12 - 00006720 _____ () C:\Windows\setupact.log
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:24 - 2014-03-23 10:29 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 02:07 - 2014-03-23 02:08 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:57 - 2013-04-04 15:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-22 16:56 - 2014-03-23 17:00 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-22 16:56 - 2014-03-22 17:57 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 16:56 - 2014-03-22 17:20 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 16:56 - 2014-03-22 17:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 16:56 - 2014-03-22 17:00 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 16:56 - 2014-03-22 17:00 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 16:56 - 2014-03-22 17:00 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 15:59 - 2014-03-23 10:30 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-20 11:31 - 2014-04-02 16:48 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-20 09:51 - 2014-03-20 11:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-17 22:41 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-17 22:41 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-17 22:41 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-17 22:41 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-17 22:41 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-17 22:41 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-17 22:41 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-17 22:41 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-17 22:41 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-17 22:41 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-17 22:41 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-17 22:41 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-17 22:41 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-17 22:41 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-17 22:41 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-17 22:41 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-17 22:41 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-17 22:41 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-17 22:41 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-17 22:40 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-17 22:40 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-17 22:40 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-17 22:40 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-17 22:40 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-17 22:40 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-17 22:40 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-17 22:40 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-17 22:40 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-17 22:40 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-17 22:40 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-17 22:40 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-17 22:40 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-17 22:40 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-17 22:40 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-17 22:40 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-17 22:40 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-17 22:40 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

==================== One Month Modified Files and Folders =======

2014-04-02 17:13 - 2014-03-31 12:01 - 00017378 _____ () C:\Users\Christine\Desktop\FRST.txt
2014-04-02 17:13 - 2014-01-02 21:48 - 01715062 _____ () C:\Windows\WindowsUpdate.log
2014-04-02 17:12 - 2014-04-02 17:09 - 00000462 _____ () C:\Users\Christine\Desktop\Search.txt
2014-04-02 17:12 - 2014-03-31 11:57 - 00000000 ____D () C:\FRST
2014-04-02 17:12 - 2014-03-23 13:30 - 00006720 _____ () C:\Windows\setupact.log
2014-04-02 17:09 - 2014-01-04 02:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-02 17:00 - 2014-04-02 17:00 - 00448512 _____ (OldTimer Tools) C:\Users\Christine\Desktop\TFC.exe
2014-04-02 16:48 - 2014-03-20 11:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-02 16:45 - 2014-04-02 16:45 - 00176104 _____ () C:\Users\Christine\Desktop\bookmarks-2014-04-02.json
2014-04-02 16:44 - 2014-04-02 16:44 - 00283192 _____ (Mozilla) C:\Users\Christine\Downloads\Firefox Setup Stub 28.0.exe
2014-04-02 01:00 - 2014-01-05 13:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Dropbox
2014-04-01 20:44 - 2014-04-01 20:42 - 02347384 _____ (ESET) C:\Users\Christine\Desktop\esetsmartinstaller_enu.exe
2014-04-01 19:27 - 2014-04-01 19:27 - 00000912 _____ () C:\Users\Christine\Desktop\JRT.txt
2014-04-01 19:07 - 2014-01-04 12:08 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-01 19:07 - 2014-01-04 12:05 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-04-01 19:01 - 2014-04-01 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-01 18:59 - 2014-04-01 18:59 - 01038974 _____ (Thisisu) C:\Users\Christine\Desktop\JRT.exe
2014-04-01 18:55 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115

-601632D005A0
2014-04-01 18:55 - 2009-07-14 06:45 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115

-601632D005A0
2014-04-01 18:53 - 2009-08-06 18:45 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-04-01 18:53 - 2009-08-06 18:45 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-04-01 18:53 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-01 18:50 - 2014-02-24 09:48 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Skype
2014-04-01 18:50 - 2014-01-05 13:51 - 00000000 ___RD () C:\Users\Christine\Dropbox
2014-04-01 18:49 - 2014-04-01 18:49 - 00004056 _____ () C:\Users\Christine\Desktop\AdwCleaner[S0].txt
2014-04-01 18:49 - 2014-01-04 02:42 - 00000000 ____D () C:\Users\Christine\AppData\Local\FreePDF_XP
2014-04-01 18:48 - 2014-01-04 14:27 - 00003356 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-

1552778858-2782668570-1001
2014-04-01 18:48 - 2014-01-04 14:27 - 00003230 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-

2782668570-1001
2014-04-01 18:48 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-01 18:45 - 2014-04-01 18:42 - 00000000 ____D () C:\AdwCleaner
2014-04-01 18:45 - 2014-01-04 01:52 - 00001062 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-01 18:45 - 2014-01-04 00:25 - 00000982 _____ () C:\Users\Christine\Desktop\Internet Explorer.lnk
2014-04-01 18:33 - 2014-04-01 18:33 - 01426178 _____ () C:\Users\Christine\Desktop\adwcleaner.exe
2014-04-01 18:29 - 2014-04-01 18:29 - 00001277 _____ () C:\Users\Christine\Desktop\Revo Uninstaller.lnk
2014-04-01 18:29 - 2014-04-01 18:29 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-04-01 18:28 - 2014-04-01 18:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Christine\Desktop\revosetup95.exe
2014-03-31 19:42 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\krimskrams
2014-03-31 13:12 - 2014-03-31 13:12 - 00005387 _____ () C:\Users\Christine\Desktop\Gmer.txt
2014-03-31 12:42 - 2014-03-31 12:42 - 00380416 _____ () C:\Users\Christine\Desktop\Gmer-19357.exe
2014-03-31 12:03 - 2014-03-31 11:59 - 00018183 _____ () C:\Users\Christine\Desktop\Addition.txt
2014-03-31 11:56 - 2014-03-31 12:02 - 02157056 _____ (Farbar) C:\Users\Christine\Desktop\FRST64.exe
2014-03-31 11:54 - 2014-03-31 11:53 - 00000480 _____ () C:\Users\Christine\Desktop\defogger_disable.log
2014-03-31 11:53 - 2014-03-31 11:53 - 00000000 _____ () C:\Users\Christine\defogger_reenable
2014-03-31 11:53 - 2014-01-02 22:15 - 00000000 ____D () C:\Users\Christine
2014-03-31 11:52 - 2014-03-31 11:52 - 00050477 _____ () C:\Users\Christine\Desktop\Defogger.exe
2014-03-31 11:45 - 2014-03-31 11:45 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\TrojanHunter
2014-03-31 11:24 - 2014-03-31 11:19 - 00001637 _____ () C:\ProgramData\1396257376.5188.bin
2014-03-31 11:22 - 2014-03-31 11:16 - 00053769 _____ () C:\ProgramData\1396257376.4196.bin
2014-03-31 11:21 - 2014-03-31 11:16 - 00118132 _____ () C:\ProgramData\1396257376.2680.bin
2014-03-31 11:20 - 2014-03-31 11:16 - 00013438 _____ () C:\ProgramData\1396257376.6212.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00012181 _____ () C:\ProgramData\1396257376.5876.bin
2014-03-31 11:19 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.4592.bin
2014-03-31 11:17 - 2014-03-31 11:16 - 00001090 _____ () C:\ProgramData\1396257376.5296.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00017891 _____ () C:\ProgramData\1396257376.4524.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00009466 _____ () C:\ProgramData\1396257376.2324.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00002969 _____ () C:\ProgramData\1396257376.1332.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000783 _____ () C:\ProgramData\1396257376.7456.bin
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\QuickScan
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-03-31 11:16 - 2014-03-31 11:16 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-03-31 11:16 - 2014-03-31 11:15 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-03-31 10:57 - 2014-03-31 10:57 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-03-31 10:53 - 2014-03-31 10:53 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2014-03-31 10:53 - 2014-03-31 10:38 - 340465664 _____ () C:\Users\Christine\Downloads\kav_rescue_10-0513.iso
2014-03-31 10:50 - 2014-03-31 10:38 - 246598160 _____ () C:\Users\Christine\Downloads\kis14.0.0.4651de-de.exe
2014-03-31 10:42 - 2014-03-31 10:42 - 05701712 _____ () C:\Users\Christine\Downloads\bitdefender_14isecurity.exe
2014-03-31 10:28 - 2014-03-31 10:28 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-31 10:26 - 2014-03-31 10:26 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-03-31 10:16 - 2014-03-31 10:16 - 00003586 _____ () C:\Windows\PFRO.log
2014-03-30 20:18 - 2014-03-28 18:49 - 00000348 _____ () C:\Windows\Tasks\HPCeeScheduleForChristine.job
2014-03-28 19:00 - 2014-03-28 19:00 - 00005420 _____ () C:\Windows\DPINST.LOG
2014-03-28 18:53 - 2014-03-28 18:53 - 00000880 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-03-28 18:49 - 2014-03-28 18:49 - 00003206 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChristine
2014-03-28 18:27 - 2008-06-09 15:44 - 00000000 ____D () C:\SWSetup
2014-03-24 17:26 - 2014-03-24 17:26 - 00001854 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-03-24 17:26 - 2014-03-24 17:25 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2014-03-24 17:25 - 2014-01-04 14:19 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-03-23 17:00 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-03-23 13:30 - 2014-03-23 13:30 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-23 12:34 - 2014-03-23 12:34 - 00000000 ____D () C:\Users\Christine\Desktop\Alte Firefox-Daten
2014-03-23 12:31 - 2014-03-23 12:31 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-23 12:31 - 2014-03-23 12:31 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-23 12:31 - 2014-03-23 12:31 - 00000000 ____D () C:\Program Files\Java
2014-03-23 10:30 - 2014-03-22 15:59 - 00000000 ___RD () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-23 10:29 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-03-23 10:29 - 2014-01-05 13:51 - 00001041 _____ () C:\Users\Christine\Desktop\Dropbox.lnk
2014-03-23 10:24 - 2014-03-23 10:24 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\DropboxMaster
2014-03-23 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-23 02:08 - 2014-03-23 02:07 - 36813664 _____ (Dropbox, Inc.) C:\Users\Christine\Downloads\Dropbox 2.6.20.exe
2014-03-22 17:57 - 2014-03-22 16:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-03-22 17:20 - 2014-03-22 16:56 - 00000380 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-03-22 17:09 - 2014-01-04 02:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-22 17:09 - 2014-01-04 02:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-22 17:00 - 2014-03-22 16:56 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-03-22 17:00 - 2014-03-22 16:56 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-03-22 17:00 - 2014-03-22 16:56 - 00001206 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.quick.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000320 _____ () C:\Users\Christine\AppData\Roaming\aps.uninstall.scan.results
2014-03-22 17:00 - 2014-03-22 16:56 - 00000000 _____ () C:\Users\Christine\AppData\Roaming\aps.scan.results
2014-03-22 16:58 - 2014-03-22 16:58 - 00000000 ____D () C:\Users\Christine\AppData\Roaming\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00001122 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 16:57 - 2014-03-22 16:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 16:56 - 2014-03-22 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-22 16:30 - 2014-03-22 16:30 - 00000000 ____D () C:\Users\Christine\AppData\Local\G DATA
2014-03-22 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-22 15:53 - 2014-03-22 15:53 - 01172736 _____ (AnyProtect.com) C:\Users\Christine\AppData\Local\nsu541E.tmp
2014-03-22 15:51 - 2014-03-22 15:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-03-22 15:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-03-21 22:07 - 2014-01-04 01:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-20 23:03 - 2014-01-11 18:46 - 00000000 ____D () C:\Users\Christine\AppData\Local\Microsoft Games
2014-03-20 11:02 - 2014-03-20 09:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-19 21:52 - 2014-01-03 00:04 - 00000000 ____D () C:\Users\Christine\Desktop\sfi
2014-03-18 09:32 - 2009-07-14 06:45 - 00423864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-18 09:27 - 2014-01-02 23:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 09:25 - 2014-01-02 23:20 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-18 09:24 - 2014-01-04 13:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-17 23:22 - 2014-01-04 02:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-03 01:50 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 14:12

==================== End Of Log ============================

--- --- ---

und noch der Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Christine at 2014-04-02 17:14:12
Running from C:\Users\Christine\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.30.21.0 - Broadcom Corporation)
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version:  - )
ccc-utility64 (Version: 2009.0804.2223.38385 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.20 - Dropbox, Inc.)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft 

Corporation)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)

==================== Restore Points  =========================

18-02-2014 13:34:29 Installed Java 7 Update 51 (64-bit)
19-02-2014 17:00:16 Windows Update
25-02-2014 13:25:18 Installed Java 7 Update 51
25-02-2014 13:30:29 Removed Java 7 Update 51
25-02-2014 13:33:01 Installed Java 7 Update 51
25-02-2014 14:47:08 Windows Update
27-02-2014 09:25:56 Windows Update
17-03-2014 20:39:03 Windows Update
18-03-2014 07:22:41 Windows Update
21-03-2014 07:48:00 Windows Update
22-03-2014 13:57:03 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
23-03-2014 08:19:35 Windows Update
23-03-2014 10:29:05 Removed Java 7 Update 51 (64-bit)
23-03-2014 10:30:45 Installed Java 7 Update 51 (64-bit)
28-03-2014 16:26:29 Windows Update
28-03-2014 16:36:46 Windows Update
01-04-2014 06:28:13 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {02FB8287-7119-4950-9EC0-724392C9D37B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {23D09971-D93E-41BA-ACB8-48F4FE834194} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files 

(x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-02-10] (Hewlett-Packard)
Task: {29EBD2FB-3ABE-4A1D-82B0-53B252F045BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program 

Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {32B3339A-41A9-4644-BA94-C18FF3B087D7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update

\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {33A33369-DE9D-4A2A-B7E9-BF6B8F786E79} - System32\Tasks\DVDAgent => C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Task: {54D775B7-DE4E-4006-AB55-63D15C35E25C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files 

(x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {6A63EB48-CFBC-4C4C-9142-B1287BD98986} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== 

ATTENTION
Task: {6AA4C488-C8AC-4BD4-AA66-C56BBC7C127E} - System32\Tasks\HPCeeScheduleForChristine => C:\Program Files (x86)\Hewlett-Packard\HP Ceement

\HPCEE.exe [2009-10-07] (Hewlett-Packard)
Task: {73DEBCA7-E861-4922-9EB0-9FC30E46FE9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform 

Ltd)
Task: {7A0D6E44-6709-48D2-AC6D-D6AF7FAC0990} - System32\Tasks\Hewlett-Packard\HP Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP 

Support Framework\HPSF_Utils.exe [2013-11-04] (Hewlett-Packard Company)
Task: {919DD154-3F32-40DF-827E-0AF5850AA29F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9FA60F80-D937-4C46-A3BF-280C5F49CD17} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1201955793-1552778858-2782668570-1001 

=> C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B7F4D0D0-AA43-410F-8169-E786E9E70688} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1201955793-1552778858-2782668570-

1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {CD56A19A-987C-4B00-9421-05FFB93FE798} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {CFA35712-C2B9-416B-957F-EE4425FEF340} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard

\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\Windows\Tasks\HPCeeScheduleForChristine.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2014-01-04 02:39 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-08-14 10:31 - 2013-08-14 10:31 - 00335312 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2009-07-07 12:56 - 2009-07-07 12:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-03 14:37 - 2014-01-03 14:37 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard

\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-13 00:36 - 2013-12-13 00:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-03-20 11:31 - 2014-03-20 11:31 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 08:06:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/02/2014 00:35:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 00:34:53 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/02/2014 00:23:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 00:23:30 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:45:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:44:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2014 08:44:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (04/02/2014 05:15:04 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:12:59 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:11:56 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:09:49 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:08:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:06:27 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:05:24 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:03:39 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:03:39 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (04/02/2014 05:02:36 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4093.84 MB
Available physical RAM: 2280.71 MB
Total Pagefile: 8185.85 MB
Available Pagefile: 5541.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (NoboT_lwC) (Fixed) (Total:258.41 GB) (Free:135.13 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (NoboT_lwD) (Fixed) (Total:97.66 GB) (Free:97.52 GB) NTFS
Drive e: (NoboT_lwE) (Fixed) (Total:97.66 GB) (Free:53.47 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:12.04 GB) (Free:1.89 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D3053B25)

Partition: GPT Partition Type.

==================== End Of Log ============================

So schon fertig.Diesmal gings ja fix.

deeprybka · 03.04.2014, 09:23

Gute Arbeit!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Replace: C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts c:\WINDOWS\system32\drivers\etc\hosts

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Bitte poste mir noch das Fixlog. Hast Du noch Fragen oder gibt es noch Probleme mit Deinem Rechner?

Ansonsten...lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst Du sie bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst....

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows Vista/7/8: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir Kaspersky Antivirus oder Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware . Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"

Log-Analyse und Auswertung: Möglicher Trojaner -Öffnen von Mozilla FireFox immer wieder "http://istart.webssearches.com"