Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Plagegeister aller Art und deren Bekämpfung: Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2014, 13:28   #1
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hallo,
angeregt durch ähnliche posts zu diesem Thema, suche ich hier ebenfalls Hilfe. Seit einiger Zeit erhalte ich täglich mehrere mails mit o.g.Inhalt. Der genaue Inhalt lautet z.B.:



A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"bimbaer@googlemail.com":
SMTP error from remote server after transfer of mail text:
host: gmail-smtp-in.l.google.com
4.7.0 [82.165.159.3***** 15] Our system has detected an unusual rate of
4.7.0 unsolicited mail originating from your IP address. To protect our
4.7.0 users from spam, mail sent from your IP address has been temporarily
4.7.0 rate limited. Please visit
4.7.0 hxxp://www.google.com/mail/help/bulk_mail.html to review our Bulk
4.7.0 Email Senders Guidelines. l4si32163355wif.86 - gsmtp


--- The header of the original message is following. ---

Received: from [213.165.67.104] ([213.165.67.104]) by mx-ha.web.de (mxweb003)
with ESMTP (Nemesis) id 0Lfl62-1WIVuS1NE2-00pP8C for
<bimbaer@googlemail.com>; Sat, 05 Jul 2014 12:17:38 +0200
Received: from host1-88-static.199-31-b.business.telecomitalia.it
([31.199.88.1]) by mx-ha.web.de (mxweb003) with ESMTP (Nemesis) id
0LbtTQ-1WKAre1Mt2-00jLvS for <stefanhils@web.de>; Sat, 05 Jul 2014 12:17:38
+0200
Received: from 10.0.0.23 ([10.0.0.23])
Message-ID: <60D1D8BDF3824E07BEC42742D16C8BFC@supp-troot>
From: "Emanuela" <jojo@discoteam-excalibur.de>
To: "Tristian" <stefanhils@web.de>
Subject: let's be friends, dear
Date: Sat, 05-Jul-2014 10:17:33 GMT
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

Ich befürchte, dass ich mir einen Trojaner eingefangen habe. Hat jemand einen Rat für mich - das wäre toll.

Danke, bbiimm

Alt 05.07.2014, 13:30   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hi, schauen wir mal nach ob es am PC liegt...



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 06.07.2014, 09:20   #3
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hallo,

Vielen Dank für Deine Hilfe, Jürgen.

Habe mal das Farbar's Recovery Scan Tool laufen lassen.
Hier die Logs:

FRST.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-07-2014 01
Ran by Bim (administrator) on BIMBAER on 06-07-2014 09:55:02
Running from C:\Users\Bim\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Akamai Technologies, Inc.) C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(AVM Berlin) C:\Users\Bim\AppData\Local\Apps\2.0\TOZ8WGEX.WAW\NQAT4OEP.7HL\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-05-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [966072 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [842680 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [842680 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Bim\AppData\Local\Apps\2.0\TOZ8WGEX.WAW\NQAT4OEP.7HL\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-04-20] (AVM Berlin)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [BlazeServoTool] => "C:\Program Files (x86)\BlazeVideo\BlazeVideo HDTV Player Standard\MediaDetector.exe"
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-01-17] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [192616 2011-01-17] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk
ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
ShellIconOverlayIdentifiers: SmartFTP Drop -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\sfShellTools.dll (SmartSoft Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM - DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {961A4A89-32FE-48DD-A71B-B455E1AD0015} URL = hxxp://startingpage.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {961A4A89-32FE-48DD-A71B-B455E1AD0015} URL = hxxp://startingpage.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-23]
CHR Extension: (Google Drive) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-23]
CHR Extension: (YouTube) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-23]
CHR Extension: (Google-Suche) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-23]
CHR Extension: (Word CaptureX Extension) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjdepfkicdcciagbigfcmdhknnoaaegf [2014-05-23]
CHR Extension: (Google Wallet) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-23]
CHR Extension: (Google Mail) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-23]
CHR HKLM-x32\...\Chrome\Extension: [mjdepfkicdcciagbigfcmdhknnoaaegf] - C:\Program Files (x86)\Deskperience\Word Capture\wcxChrome.crx [2010-07-23]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [124496 2014-05-05] (Avira Operations GmbH & Co. KG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2011-09-01] () [File not signed]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2014-05-29] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-10-31] (AVM Berlin)
S3 DLPortIO; C:\windows\SysWOW64\DRIVERS\DLPortIO.SYS [3584 2000-06-29] () [File not signed]
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2014-05-29] ()
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-10-06] (Windows (R) 2003 DDK 3790 provider)
S2 TVicPort; No ImagePath
R3 usbhub; C:\Windows\SysWOW64\DRIVERS\usbhub.sys [57600 2004-06-10] (Microsoft Corporation) [File not signed]
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-08-31] (Jungo)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-06 09:55 - 2014-07-06 09:55 - 00016222 _____ () C:\Users\Bim\Downloads\FRST.txt
2014-07-06 09:54 - 2014-07-06 09:55 - 00000000 ____D () C:\FRST
2014-07-06 09:54 - 2014-07-06 09:54 - 02084352 _____ (Farbar) C:\Users\Bim\Downloads\FRST64.exe
2014-07-03 07:07 - 2014-07-03 07:08 - 00000796 _____ () C:\DelFix.txt
2014-07-02 23:44 - 2014-07-03 00:10 - 00000528 _____ () C:\Users\Bim\AppData\Roaming\myAVR_ProgTool.cfg
2014-07-02 23:43 - 2014-07-02 23:44 - 01878547 _____ () C:\Users\Bim\Downloads\tool_myAVR-ProgTool-V139-b2236_en_de.zip
2014-07-02 23:33 - 2014-07-02 23:33 - 00558521 _____ () C:\Users\Bim\Downloads\PonyProg_V207c.zip
2014-07-02 23:18 - 2014-07-02 23:18 - 00208672 _____ () C:\Users\Bim\Downloads\Setup.exe
2014-07-02 23:08 - 2014-07-02 23:14 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0 (1)
2014-07-02 23:02 - 2014-07-02 23:02 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (1).zip
2014-07-02 22:59 - 2014-07-02 22:59 - 00002652 _____ () C:\Users\Bim\Documents\pingpong.aps
2014-07-02 22:59 - 2014-07-02 22:59 - 00000208 _____ () C:\Users\Bim\Documents\pingpong.aws
2014-07-02 22:59 - 2014-07-02 22:59 - 00000000 _____ () C:\Users\Bim\Documents\pingpong.asm
2014-07-02 22:58 - 2014-07-02 23:08 - 00000000 ____D () C:\Users\Bim\Downloads\Pingpong
2014-07-02 22:56 - 2014-07-02 22:56 - 00005572 _____ () C:\Users\Bim\Downloads\Pingpong.zip
2014-07-02 22:53 - 2014-07-02 22:53 - 00000000 ____D () C:\Users\Bim\AppData\Local\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Users\Bim\Documents\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Program Files (x86)\MCS Electronics
2014-07-02 22:49 - 2014-07-02 22:51 - 29731120 _____ () C:\Users\Bim\Downloads\bcavrdmo (2).zip
2014-07-02 22:27 - 2014-07-02 22:27 - 00002164 _____ () C:\Users\Bim\gdbtk.ini
2014-07-02 22:24 - 2014-07-02 22:24 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 22:19 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\windows\SysWOW64\sqlite3.dll
2014-07-02 22:08 - 2014-07-02 22:08 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock.zip
2014-07-02 21:50 - 2014-07-02 22:18 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-02 21:50 - 2014-07-02 21:50 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-07-02 21:50 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-07-02 21:50 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-07-02 21:23 - 2014-07-02 21:27 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Bim\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-22 18:02 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-06-22 18:02 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-06-22 18:02 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-06-22 18:02 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-06-22 18:02 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-06-22 18:02 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-06-22 18:02 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-06-22 18:02 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-06-22 18:02 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-06-22 18:02 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-06-22 18:02 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-06-22 18:02 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-06-22 18:02 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-06-22 18:02 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-06-22 18:02 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-06-22 18:02 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-06-22 18:02 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-06-22 18:02 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-06-22 18:02 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-06-22 18:02 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-06-22 18:02 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-06-22 18:02 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-06-22 18:02 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-06-22 18:02 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-06-22 18:02 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-06-22 18:02 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-06-22 18:02 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-06-22 18:02 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-06-22 18:02 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-06-22 18:02 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-06-22 18:02 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-06-22 18:02 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-06-22 18:02 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-06-22 18:02 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-06-22 18:02 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-06-22 18:02 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-06-22 18:02 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-22 18:02 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-06-22 18:02 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-06-22 18:02 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-06-22 18:02 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-06-22 18:02 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-06-22 18:02 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-06-22 18:02 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-06-22 18:02 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-06-22 18:02 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-06-22 18:02 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-06-22 18:02 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-06-22 18:02 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-06-22 18:02 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-06-22 18:02 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-06-22 18:02 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-06-22 18:02 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2014-06-22 18:02 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2014-06-22 18:02 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2014-06-22 18:02 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2014-06-22 18:02 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2014-06-22 18:02 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-06-22 18:02 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2014-06-22 18:02 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-06-22 18:02 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2014-06-22 18:02 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-06-22 18:02 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2014-06-22 18:02 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-06-22 16:15 - 2014-06-22 16:15 - 00000000 ____D () C:\.Trash-1001

==================== One Month Modified Files and Folders =======

2014-07-06 09:55 - 2014-07-06 09:55 - 00016222 _____ () C:\Users\Bim\Downloads\FRST.txt
2014-07-06 09:55 - 2014-07-06 09:54 - 00000000 ____D () C:\FRST
2014-07-06 09:55 - 2009-07-14 06:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-06 09:55 - 2009-07-14 06:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-06 09:54 - 2014-07-06 09:54 - 02084352 _____ (Farbar) C:\Users\Bim\Downloads\FRST64.exe
2014-07-06 09:48 - 2013-10-31 23:07 - 00000000 ____D () C:\Users\Bim\AppData\Local\Deployment
2014-07-06 09:48 - 2012-09-28 23:13 - 00000432 _____ () C:\windows\system32\Drivers\etc\hosts.ics
2014-07-06 09:47 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-07-06 09:47 - 2009-07-14 06:51 - 00155144 _____ () C:\windows\setupact.log
2014-07-05 19:06 - 2011-07-21 03:10 - 01321559 _____ () C:\windows\WindowsUpdate.log
2014-07-05 19:01 - 2013-01-20 19:22 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 18:37 - 2011-12-27 18:12 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-05 09:18 - 2012-07-22 16:14 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-03 17:11 - 2014-04-08 07:46 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-07-03 07:16 - 2010-11-21 05:47 - 00411906 _____ () C:\windows\PFRO.log
2014-07-03 07:08 - 2014-07-03 07:07 - 00000796 _____ () C:\DelFix.txt
2014-07-03 00:10 - 2014-07-02 23:44 - 00000528 _____ () C:\Users\Bim\AppData\Roaming\myAVR_ProgTool.cfg
2014-07-02 23:44 - 2014-07-02 23:43 - 01878547 _____ () C:\Users\Bim\Downloads\tool_myAVR-ProgTool-V139-b2236_en_de.zip
2014-07-02 23:33 - 2014-07-02 23:33 - 00558521 _____ () C:\Users\Bim\Downloads\PonyProg_V207c.zip
2014-07-02 23:18 - 2014-07-02 23:18 - 00208672 _____ () C:\Users\Bim\Downloads\Setup.exe
2014-07-02 23:14 - 2014-07-02 23:08 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0 (1)
2014-07-02 23:08 - 2014-07-02 22:58 - 00000000 ____D () C:\Users\Bim\Downloads\Pingpong
2014-07-02 23:02 - 2014-07-02 23:02 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (1).zip
2014-07-02 22:59 - 2014-07-02 22:59 - 00002652 _____ () C:\Users\Bim\Documents\pingpong.aps
2014-07-02 22:59 - 2014-07-02 22:59 - 00000208 _____ () C:\Users\Bim\Documents\pingpong.aws
2014-07-02 22:59 - 2014-07-02 22:59 - 00000000 _____ () C:\Users\Bim\Documents\pingpong.asm
2014-07-02 22:56 - 2014-07-02 22:56 - 00005572 _____ () C:\Users\Bim\Downloads\Pingpong.zip
2014-07-02 22:53 - 2014-07-02 22:53 - 00000000 ____D () C:\Users\Bim\AppData\Local\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Users\Bim\Documents\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Program Files (x86)\MCS Electronics
2014-07-02 22:51 - 2014-07-02 22:49 - 29731120 _____ () C:\Users\Bim\Downloads\bcavrdmo (2).zip
2014-07-02 22:30 - 2013-01-20 19:32 - 00000000 ____D () C:\Users\Bim\Documents\TinyWuerfel
2014-07-02 22:27 - 2014-07-02 22:27 - 00002164 _____ () C:\Users\Bim\gdbtk.ini
2014-07-02 22:27 - 2011-12-27 17:25 - 00000000 ____D () C:\Users\Bim
2014-07-02 22:24 - 2014-07-02 22:24 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 22:22 - 2011-12-27 18:12 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-02 22:21 - 2009-07-14 07:37 - 00000000 ____D () C:\windows\DigitalLocker
2014-07-02 22:18 - 2014-07-02 21:50 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-02 22:08 - 2014-07-02 22:08 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock.zip
2014-07-02 21:50 - 2014-07-02 21:50 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-02 21:32 - 2011-12-27 18:12 - 00004100 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-07-02 21:32 - 2011-12-27 18:12 - 00003850 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-07-02 21:27 - 2014-07-02 21:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Bim\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-22 18:13 - 2013-07-27 14:06 - 00000000 ____D () C:\windows\system32\MRT
2014-06-22 18:11 - 2011-12-28 22:41 - 95414520 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-06-22 17:49 - 2014-05-10 21:32 - 00002135 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-22 16:15 - 2014-06-22 16:15 - 00000000 ____D () C:\.Trash-1001

Some content of TEMP:
====================
C:\Users\Bim\AppData\Local\Temp\avgnt.exe
C:\Users\Bim\AppData\Local\Temp\DevSetup32.dll
C:\Users\Bim\AppData\Local\Temp\DevSetup64.dll
C:\Users\Bim\AppData\Local\Temp\DriverInstall32.exe
C:\Users\Bim\AppData\Local\Temp\DriverInstall64.exe
C:\Users\Bim\AppData\Local\Temp\Quarantine.exe
C:\Users\bimbaer\AppData\Local\Temp\avgnt.exe
C:\Users\bimbaer\AppData\Local\Temp\FileSystemView.dll
C:\Users\Nini\AppData\Local\Temp\avgnt.exe
C:\Users\Nini\AppData\Local\Temp\FileSystemView.dll
C:\Users\Nini\AppData\Local\Temp\PicasaCD.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-05-29 10:40

==================== End Of Log ============================
--- --- ---



und Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-07-2014 01
Ran by Bim at 2014-07-06 09:56:23
Running from C:\Users\Bim\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alarm für Cobra 11 - Nitro (remove only) (HKLM-x32\...\C11-Nitro) (Version:  - )
Android Commander version 0.7.9.11 (HKLM-x32\...\Android Commander_is1) (Version: 0.7.9.11 - )
Androsa FileProtector (HKLM-x32\...\Androsa FileProtector) (Version: 1.4.4 - AndrosaSoft)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04 - Sunflowers)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
AnyRail5DE (HKLM-x32\...\{B4CE7333-7998-4B5A-8450-359310AC6190}) (Version: 5.10.3 - DRail Modelspoor Software)
Apple Application Support (HKLM-x32\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Arasan 13.4 (HKLM-x32\...\Arasan_is1) (Version:  - )
Arduino (HKLM-x32\...\Arduino) (Version: 1.0.5 - Arduino LLC)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVR Jungo USB (HKLM-x32\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel)
AVR Studio 4.19 (HKLM-x32\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.19.730 - Atmel)
AVR Studio 4.19 (x32 Version: 4.19.730 - Atmel) Hidden
BASCOM-AVR (HKLM-x32\...\{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1) (Version: 2.0.7.5 - MCS Electronics)
BatteryLifeExtender (HKLM-x32\...\{FFD0E594-823B-4E2B-B680-720B3C852588}) (Version: 1.0.11 - Samsung)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bim (HKLM\...\{e1c54e20-2e81-4fea-b569-5ed7853a9fe1}.sdb) (Version:  - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
ChargeableUSB (HKLM-x32\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media Suite (x32 Version: 8.0.2227 - CyberLink Corp.) Hidden
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink MediaShow (x32 Version: 5.0.1130a - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.4813b - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.4813b - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4207 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 8.0.4207 - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3029.52 - CyberLink Corp.)
CyberLink PowerDVD 10 (x32 Version: 10.0.3029.52 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3509 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.3509 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
EAGLE 6.1.0 (HKLM-x32\...\EAGLE 6.1.0) (Version: 6.1.0 - CadSoft Computer GmbH)
Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{8732818E-CA78-4ACB-B077-22311BF4C0E4}) (Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM-x32\...\{1181AA5B-8EFD-4AC5-8CDE-A1F7307B3427}) (Version: 1.0.13 - Samsung)
ETDWare PS/2-X64 8.0.7.2_WHQL (HKLM\...\Elantech) (Version: 8.0.7.2 - ELAN Microelectronic Corp.)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fast Start (HKLM-x32\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.1 - SAMSUNG)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free Studio version 5.3.5 (HKLM-x32\...\Free Studio_is1) (Version: 5.3.5 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.10.17.221 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.10.17.221 - DVDVideoSoft Ltd.)
FRITZ!Box USB-Fernanschluss (HKCU\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.6.8 (HKLM\...\WinGimp-2.0_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version:  - )
Java 7 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Media Go (HKLM-x32\...\{7547239C-FA8A-4FA4-84A6-31EAC0777E1B}) (Version: 2.7.341 - Sony)
Media Go Network Downloader (HKLM-x32\...\{73FA7631-3015-4EEC-A002-09488C47A07C}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.4.130.12060 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.130.12060 - Sony)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Movie Color Enhancer (HKLM-x32\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{331ECF61-69AF-4F57-AC35-AFED610231C3}) (Version: 1.1 - )
NVIDIA Display Control Panel (Version: 6.14.12.6672 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 266.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.72 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.0.15 (Version: 1.0.15 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.0.15 - NVIDIA Corporation) Hidden
NWZ-E380 WALKMAN Guide (HKLM-x32\...\{D98ED583-338D-4425-B2EF-A4C7FB93CE88}) (Version: 2.2.0.05230 - Sony Corporation)
Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
PhoneShare (HKLM-x32\...\{3F50512F-53DF-46B1-8CCB-6C7E638CADD6}) (Version: 9.1.4 - Samsung)
PHOTOfunSTUDIO 6.0 (HKLM-x32\...\{B62A8A6F-5E48-4336-BF13-1632D5921872}) (Version: 6.00.135 - Panasonic Corporation)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.5.0 - Prolific Technology INC)
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
PonyProg v1.17h (HKLM-x32\...\PonyProg v1.17h_is1) (Version:  - )
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Print Server Utilities (HKLM-x32\...\{38697498-F4AA-4A8A-81F6-C09446AD020D}) (Version: 4.2.5.0 - Edimax Technology CO., Ltd.)
QuickTime (HKLM-x32\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6400 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Return to Castle Wolfenstein DEMO (HKLM-x32\...\Return to Castle Wolfenstein DEMO) (Version: DEMO - Activision, Inc.)
Samsung AnyWeb Print (HKLM-x32\...\{318DBE01-1E6B-4243-84B0-210391FE789A}) (Version: 2.0.67.1 - Samsung Electronics Co., Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version:  - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.0.9 - Samsung)
Samsung Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.38 - Samsung)
Samsung Universal Print Driver (HKLM-x32\...\Samsung Universal Print Driver) (Version: 2.02.05.00:27 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.5.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (HKLM-x32\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCARM 0.9.22 beta (HKLM-x32\...\{9BF3D390-A0AD-4733-AFC8-18E306B8E219}_is1) (Version: 0.9.22 - Milen Peev)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartFTP Client (HKLM\...\{4CF6AF06-3C9E-4CB2-88F4-D75A9CD0816C}) (Version: 4.1.1260.0 - SmartSoft Ltd.)
SmartFTP Client Setup Files 4.1 (x64) (remove only) (HKLM-x32\...\SmartFTP Client 4.1 (x64) Setup Files) (Version: 4.1 - SmartSoft Ltd)
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuersparer 2012 (HKLM-x32\...\{616A9294-66B5-46A0-A00E-EC3DFEE32030}) (Version: 19.00.7304 - Buhl Data Service GmbH)
Tom Clancy's Rainbow Six: Lockdown (HKLM-x32\...\{3BB33584-3860-4772-AEE9-D8E61F552896}) (Version: 1.02.000 - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.5 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7000 - Broadcom Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - )
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Pošta (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 메일 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 照片库 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 软件包 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WordCaptureX Pro (HKLM-x32\...\{139C1D95-9037-3AB3-F5F4-4A79BF6831EC}) (Version: 4.0.0 - Deskperience)
Yenka (HKLM-x32\...\Yenka) (Version: 3.4.0.0 - Crocodile Clips Ltd)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

28-05-2014 22:43:17 DirectX wurde installiert
28-05-2014 23:01:05 Installiert Anno 1701
22-06-2014 16:09:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {17A7A689-01EF-4658-BF59-E85A88D6AF07} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-27] (Google Inc.)
Task: {1810FF88-FD80-4D40-8842-11E24A73BE7B} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2011-01-12] (Samsung Electronics)
Task: {1BB7C560-4C51-48B2-94E9-681844D41975} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2010-12-06] (Samsung Electronics Co., Ltd.)
Task: {1E4815D1-08B3-4533-B0CC-DE8FA071E7C8} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {1FA4ACDF-B7A1-4457-8E0F-19D3F0D0A011} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {20F61E2F-08A2-45D6-8666-8177EA52F514} - System32\Tasks\{DEC12D60-E6B4-444C-9EC9-FF93B3CF7F3D} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {226F8FB5-B201-4743-AFC6-133167D50D1A} - System32\Tasks\{DC7D57DB-F7E1-4C96-A1A7-06AD09B782ED} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {27F4C56E-EA73-4BFC-9D77-DB696D94859A} - System32\Tasks\{03F7FC8D-843E-46AB-936F-50AF0A539C46} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {2A5C33BF-454B-40D0-8FD7-DA5AFA9B095F} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {3ED38D55-8EDF-423A-BC9F-D1C4B9A34FB1} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {4695C861-AB36-49A9-8A5B-B24750C54353} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {4791EC0B-505B-481D-99E2-36B0F84E4A8B} - System32\Tasks\{8F5646E4-D9E2-42E4-BB89-8B96C7BDA1DB} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {597B8727-BD15-4A03-9678-C1CC34A199B8} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-06] (Samsung Electronics Co., Ltd.)
Task: {661E9220-9DA5-44DA-82EE-89D62405BFBC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-27] (Google Inc.)
Task: {6D07B6DF-922A-4AC5-B858-809AE2BF016E} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {6E9648C7-1B10-46B5-82B8-1E364E90C30B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {7167DA53-55A8-4F8F-B533-86A8D22D4946} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {738BDEFE-8D42-4242-ABD0-A24CCD57F51E} - System32\Tasks\{644BA590-16BF-43E8-9425-21C418749D7D} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {78CE19F8-991F-44F3-99D0-1E1457820F64} - \DSite No Task File <==== ATTENTION
Task: {84B61B66-077A-4BAF-8173-DF266B662ED0} - \Funmoods No Task File <==== ATTENTION
Task: {AAC84AE5-FEFC-432D-A863-05686C2EF603} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)
Task: {B8F905E8-F9ED-4F9E-A608-0D6FAD6CD5B4} - System32\Tasks\{9C9F2DF4-2D1C-47E0-8052-E0B2E730A2D9} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {BCB0355B-4881-4E45-8155-E2339DEE616C} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {D75C50BF-D4A1-40FB-A62D-220B18E4AF04} - System32\Tasks\{023177B5-3942-42EE-9D47-A97088341388} => C:\Program Files\Anno1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {E4A0C0E8-65E2-481F-945F-298C5B0399CA} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {FB0F0801-420B-4834-9C71-CC7540244F75} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-23] (Samsung Electronics)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-07-21 02:31 - 2008-06-05 01:53 - 00027648 _____ () C:\windows\System32\spd__l.dll
2011-09-07 22:11 - 2011-09-01 04:09 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-07-21 02:27 - 2010-11-29 06:34 - 00094208 _____ () C:\windows\system32\IccLibDll_x64.dll
2011-07-21 02:31 - 2010-10-21 20:22 - 00709632 _____ () C:\windows\system32\SnMinDrv.dll
2014-05-05 10:37 - 2014-05-05 10:37 - 00138320 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-05 10:37 - 2014-05-05 10:37 - 00065616 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2011-07-20 11:31 - 2010-07-05 12:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll
2014-04-16 20:29 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Bim\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-07-20 12:32 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2014-06-22 17:49 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-22 17:49 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2011-07-20 11:47 - 2010-05-07 16:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2014-06-22 17:49 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-22 17:49 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-22 17:49 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2009-11-02 07:20 - 2009-11-02 07:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 07:23 - 2009-11-02 07:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/06/2014 09:49:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2014 05:30:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2014 05:29:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674d9b
Name des fehlerhaften Moduls: aecore.dll, Version: 8.3.1.4, Zeitstempel: 0x53903233
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015e3e
ID des fehlerhaften Prozesses: 0x98c
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3

Error: (07/05/2014 05:28:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.AvConnector.Interface.IGeneralPlugin.GetSystrayStatus()
   bei Avira.OE.AvConnector.AvStatusReporter.GetStatus()
   bei Avira.OE.AvConnector.AvConnector.GetAvStatusData()
   bei Avira.OE.AvConnector.AvConnector.RefreshDeviceState()
   bei Avira.OE.AvConnector.AvConnector.get_DeviceState()
   bei Avira.OE.ServiceHost.ServiceStatusProviderContainer.GetServiceState(System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.ApplyServiceStatusProviderState(Avira.OE.WinCore.Interface.ServiceModel)
   bei Avira.OE.ServiceHost.ServicesListManager.ServiceModelListStorage_ServiceModelCreated(System.Object, Avira.OE.ServiceHost.ServiceModelCreatedEventArgs)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.InvokeServiceModelCreated(Avira.OE.WinCore.Interface.ServiceModel, System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.InvokeServiceModelCreated(Avira.OE.WinCore.Interface.ServiceDisplayStatusList, System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.ReadServiceDisplayStatusListFromDataStorage(System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceDisplayStatusList(System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.GetUpdatedServiceDisplayStatusList(Avira.OE.WinCore.Interface.AbsMonitorUpdateMessage)
   bei Avira.OE.ServiceHost.ServicesListManager.UpdateAbsStatusToUi(System.String, System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.HandleMessage(System.String, System.String, Avira.OE.Communicator.Interface.MessageAcl)
   bei Avira.OE.Communicator.MessageHandlerList.HandleMessage(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/05/2014 09:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 09:51:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 04:38:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 02:14:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 01:36:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 01:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674d9b
Name des fehlerhaften Moduls: ccwkrlib.dll, Version: 14.0.5.396, Zeitstempel: 0x537f42e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004412f
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3


System errors:
=============
Error: (07/06/2014 09:50:42 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/06/2014 09:49:20 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/06/2014 09:48:36 AM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: 192.168.1.37192.168.137.0255.255.255.0

Error: (07/06/2014 09:48:25 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (07/06/2014 09:47:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TVicPort" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/05/2014 06:49:35 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/05/2014 06:47:21 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/05/2014 06:32:32 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/05/2014 06:25:25 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (07/05/2014 06:23:25 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0


Microsoft Office Sessions:
=========================
Error: (07/06/2014 09:49:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2014 05:30:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/05/2014 05:29:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.ServiceHost.exe1.1.12.2000253674d9baecore.dll8.3.1.453903233c000000500015e3e98c01cf9865c0c721bdC:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exeC:\Program Files (x86)\Avira\AntiVir Desktop\aecore.dll2370befe-0459-11e4-951a-90a4de9cbbc3

Error: (07/05/2014 05:28:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.AvConnector.Interface.IGeneralPlugin.GetSystrayStatus()
   bei Avira.OE.AvConnector.AvStatusReporter.GetStatus()
   bei Avira.OE.AvConnector.AvConnector.GetAvStatusData()
   bei Avira.OE.AvConnector.AvConnector.RefreshDeviceState()
   bei Avira.OE.AvConnector.AvConnector.get_DeviceState()
   bei Avira.OE.ServiceHost.ServiceStatusProviderContainer.GetServiceState(System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.ApplyServiceStatusProviderState(Avira.OE.WinCore.Interface.ServiceModel)
   bei Avira.OE.ServiceHost.ServicesListManager.ServiceModelListStorage_ServiceModelCreated(System.Object, Avira.OE.ServiceHost.ServiceModelCreatedEventArgs)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.InvokeServiceModelCreated(Avira.OE.WinCore.Interface.ServiceModel, System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.InvokeServiceModelCreated(Avira.OE.WinCore.Interface.ServiceDisplayStatusList, System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.ReadServiceDisplayStatusListFromDataStorage(System.String)
   bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceDisplayStatusList(System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.GetUpdatedServiceDisplayStatusList(Avira.OE.WinCore.Interface.AbsMonitorUpdateMessage)
   bei Avira.OE.ServiceHost.ServicesListManager.UpdateAbsStatusToUi(System.String, System.String)
   bei Avira.OE.ServiceHost.ServicesListManager.HandleMessage(System.String, System.String, Avira.OE.Communicator.Interface.MessageAcl)
   bei Avira.OE.Communicator.MessageHandlerList.HandleMessage(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/05/2014 09:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 09:51:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 04:38:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 02:14:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 01:36:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2014 01:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.ServiceHost.exe1.1.12.2000253674d9bccwkrlib.dll14.0.5.396537f42e8c00000050004412f90001cf977be93055e3C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exeC:\Program Files (x86)\Avira\AntiVir Desktop\ccwkrlib.dll44548801-036f-11e4-aa53-90a4de9cbbc3


CodeIntegrity Errors:
===================================
  Date: 2014-05-29 00:43:59.327
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:43:59.264
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:43:59.015
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:43:58.952
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:36:40.523
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:36:40.445
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:36:40.367
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:36:40.305
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:33:14.784
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-29 00:33:14.722
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 6056.29 MB
Available physical RAM: 3844.88 MB
Total Pagefile: 12110.76 MB
Available Pagefile: 9715.2 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:273 GB) (Free:152.93 GB) NTFS
Drive d: () (Fixed) (Total:304.96 GB) (Free:160.46 GB) NTFS
Drive e: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: CD54DF59)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=403 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=23 GB) - (Type=27)

==================== End Of Log ============================
Gruß, bbiimm
__________________
Alt 06.07.2014, 11:44   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hi, wir machen so weiter:

Schritt 1

Bitte deinstalliere folgende Programm:

Java 7 Update 15


Deinstalliere es bei Windows 7 über Systemsteuerung/Programme.

Schritt 2
Scan mit Malwarebytes Antimalware
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4



Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 06.07.2014, 14:52   #5
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hallo,

Vielen Dank für die Unterstützung. Hier das LOG der Malwarebytes Anti-Malware:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 06.07.2014
Suchlauf-Zeit: 14:18:44
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.06.04
Rootkit Datenbank: v2014.07.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Bim

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421435
Verstrichene Zeit: 25 Min, 26 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
ESET scan online folgt.

Gruß, bbiimm


Alt 06.07.2014, 14:53   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


OK...

Der dauert ich weiß...
__________________
--> Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to

Alt 07.07.2014, 05:41   #7
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hallo,

das ging ziemlich lange, aber nur die ESET Scan log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=5d0c24bce69f1546ba6155683394429c
# engine=19046
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-06 09:30:10
# local_time=2014-07-06 11:30:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 27433 11364546 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7746667 156312060 0 0
# scanned=451732
# found=47
# cleaned=0
# scan_time=25274
sh=4038F3A4A12A9115F7411B2A2314A4B2CD8C280C ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\software.zip"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBSN2FY5\Alert[1].dll"
sh=FE35DE58565C97C53AE06E074B1709384D593095 ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHU3OLUF\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi"
sh=3664B7B546B41FBFB469128DEA194DBA1AF556AC ft=1 fh=532d857584187cdc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHU3OLUF\tbedrs[2].dll"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHU3OLUF\tbedrs[1].dll"
sh=C182F5D7920E631A98121B9E7D74ADE265AD185F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHU3OLUF\brand_files[1].7zip"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temp\GLF14BD.tmp.tbDVDV.dll"
sh=5DDAB19C13D8C6B0B36D8FA0555E46A5A6665179 ft=1 fh=65dad88421eeec80 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temp\BearShare_DM\BearShareMediaBar.exe"
sh=33ACC4E26DA89EE53FCE6F83026EB458342E5853 ft=1 fh=c71c001158ce0b1a vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Temp\022610112207\z4barSpInstall.exe"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\NCH_DE\tbNCH_.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll"
sh=3664B7B546B41FBFB469128DEA194DBA1AF556AC ft=1 fh=532d857584187cdc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD1.dll"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll"
sh=0DDC9EFBCBB739ECBC9645E0D81144ACB0DC139F ft=1 fh=2cd04407df9b26ee vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdaterHelper.exe"
sh=F7813418719855D28A0F81CFC0C510A98EDB8946 ft=1 fh=3dfaee335da59869 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Desktop\SoftonicDownloader_fuer_cdburnerxp-pro.exe"
sh=34676E6CB0465F4B432083126341F23B8FEC7B64 ft=1 fh=395457a12514583a vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Desktop\zlsSetup_70_483_000_de.exe"
sh=B25DFC38B84D9E21F4ECE88E942AAF3CC22EAB8E ft=1 fh=cda1cbd4b2e6ebee vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Dokumente und Einstellungen\Bimbo\Desktop\FreeYouTubeToMP333Converter.exe"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\NCH_DE\tbNCH_.dll"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\DVDVideoSoftTB.exe"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\DVDVideoSoftTB\tbDVDV.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\DVDVideoSoftTB\tbDVD2.dll"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\DVDVideoSoftTB\tbDVD1.dll"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\DVDVideoSoftTB\tbDVD0.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\ConduitEngine\ConduitEngine.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\Conduit\Community Alerts\Alert1.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\Conduit\Community Alerts\Alert0.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\Conduit\Community Alerts\Alert.dll"
sh=16D7A470D29BC04557CA87FDCADF31B8F19B2547 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Patcher.BS potenziell unsichere Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\palm\tmgc3013.zip"
sh=ABDD832F7CBCD721DE77EDB559D03AA0A6876D3C ft=1 fh=2dab909157fd4aff vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\Burn4Free\burn4free_toolbar_setup.exe"
sh=35129EB1712E6D18A6598A4C1B4B44EBB395AF34 ft=1 fh=979f60e6ec24cc67 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll"
sh=983790FC22372D9AAC7F4AADEB49DCB51EDFAD82 ft=1 fh=c2563a3b4d6b9af2 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\BearShare Applications\MediaBar\ToolBar\bsbandmltbpi.dll"
sh=44C878FAEC4DD65541FF1D9138D7CA22B1CB210B ft=1 fh=d49a7fcc5ef5d5d8 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\BearShare Applications\MediaBar\Datamngr\IEBHO.dll"
sh=9D33A9F7938A949055F6CD6E7A62D48AA4032454 ft=1 fh=17dc1a61e6c7faeb vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\BearShare Applications\MediaBar\Datamngr\datamngr.dll"
sh=3B0F32B66B22E5C2226E7426406829FDD57D1BA7 ft=1 fh=94aca66c287ff77d vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\Programme\BearShare Applications\MediaBar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll"
sh=08A2FD5314CFAC0666953CF77570F461A3DEC3E0 ft=1 fh=a2eaccbe7f9733a2 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Gericom\RECYCLER\S-1-5-21-1602489464-1749521121-372829268-1006\Dc316.exe"
sh=9D07696B5885611DACD9D9BC4859E18671FEC570 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-3867.AL Trojaner" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\36c06809-2f3d2b31"
sh=AE295385D4F268E7FFDC7FA0845F23C512DD76EB ft=0 fh=0000000000000000 vn="Variante von Java/Agent.BR Trojaner" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\58fe4034-60e392ad"
sh=D03DCD16C3B146C462CFBAB99C7F4579BD29B356 ft=0 fh=0000000000000000 vn="Variante von Java/Agent.AF Trojaner" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\15467029-766c5d82"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="möglicherweise Variante von Java/Agent.BR Trojaner" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\7aa0815a-70f7fa8c"
sh=21B8C9D2144EA602AF01B1565CC80B21D95D76AD ft=1 fh=7b10bd463cf70a11 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Swift Sound\Program Files\ExpressBurn\burnsetup_v4.37.exe"
sh=27070EE60FA6B04CAD9275B8F2D755859AE26FC2 ft=1 fh=8a5d1e4f7bac7bcc vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Swift Sound\Program Files\ExpressBurn\expressburn.exe"
sh=454A225249E4B9E7170687BB75F52BD22F66E7E2 ft=1 fh=70635a857bac7bcc vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Swift Sound\Program Files\ExpressBurn\uninst.exe"
sh=AF4EE7E491041040182E5E4DD1ED788790124863 ft=1 fh=92993aa1008cc41c vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Software\Program Files\Pixillion\pixillion.exe"
sh=506DB6090A091EECF3222BA4627254CBB789BCC0 ft=1 fh=ed12e7000788c3f7 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Software\Program Files\Pixillion\pixsetup_v2.28.exe"
sh=FC4CB4CE21AD446D02B9049CBFE275F10BB75BE2 ft=1 fh=68a77e6b008cc41c vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\NCH Software\Program Files\Pixillion\uninst.exe"
FRST Scan folgt...

Gruß, bbiimm

Alt 07.07.2014, 20:14   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


OK...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 10.07.2014, 19:23   #9
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


So, jetzt kommt der erneute Scan von FRST - ging etwas länger, weil ich zwischendrin keine Zeit hatte:

Gruß, bbiimm


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-07-2014 01
Ran by Bim (administrator) on BIMBAER on 10-07-2014 19:46:06
Running from C:\Users\Bim\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Akamai Technologies, Inc.) C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Akamai Technologies, Inc.) C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(AVM Berlin) C:\Users\Bim\AppData\Local\Apps\2.0\TOZ8WGEX.WAW\NQAT4OEP.7HL\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [309688 2012-10-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-05-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Bim\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [966072 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [842680 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [842680 2012-10-11] (Samsung)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Bim\AppData\Local\Apps\2.0\TOZ8WGEX.WAW\NQAT4OEP.7HL\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-04-20] (AVM Berlin)
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Run: [BlazeServoTool] => "C:\Program Files (x86)\BlazeVideo\BlazeVideo HDTV Player Standard\MediaDetector.exe"
HKU\S-1-5-21-2774599765-3218687334-1828580283-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-01-17] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [192616 2011-01-17] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk
ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
ShellIconOverlayIdentifiers: SmartFTP Drop -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\sfShellTools.dll (SmartSoft Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM - DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {961A4A89-32FE-48DD-A71B-B455E1AD0015} URL = hxxp://startingpage.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {961A4A89-32FE-48DD-A71B-B455E1AD0015} URL = hxxp://startingpage.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-23]
CHR Extension: (Google Drive) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-23]
CHR Extension: (YouTube) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-23]
CHR Extension: (Google-Suche) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-23]
CHR Extension: (Word CaptureX Extension) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjdepfkicdcciagbigfcmdhknnoaaegf [2014-05-23]
CHR Extension: (Google Wallet) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-23]
CHR Extension: (Google Mail) - C:\Users\Bim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-23]
CHR HKLM-x32\...\Chrome\Extension: [mjdepfkicdcciagbigfcmdhknnoaaegf] - C:\Program Files (x86)\Deskperience\Word Capture\wcxChrome.crx [2010-07-23]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [124496 2014-05-05] (Avira Operations GmbH & Co. KG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2011-09-01] () [File not signed]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2014-05-29] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-10-31] (AVM Berlin)
S3 DLPortIO; C:\windows\SysWOW64\DRIVERS\DLPortIO.SYS [3584 2000-06-29] () [File not signed]
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2014-05-29] ()
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-10-06] (Windows (R) 2003 DDK 3790 provider)
S2 TVicPort; No ImagePath
R3 usbhub; C:\Windows\SysWOW64\DRIVERS\usbhub.sys [57600 2004-06-10] (Microsoft Corporation) [File not signed]
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-08-31] (Jungo)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-06 22:06 - 2014-07-06 22:06 - 00000000 ____D () C:\Users\Bim\Downloads\122wordclock (1)
2014-07-06 22:00 - 2014-07-06 22:00 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock (1).zip
2014-07-06 21:54 - 2014-07-06 21:54 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (4).zip
2014-07-06 21:46 - 2014-07-06 21:46 - 00000000 ____D () C:\Users\Bim\Downloads\WORDCLOCK-master
2014-07-06 21:45 - 2014-07-06 21:45 - 00652389 _____ () C:\Users\Bim\Downloads\WORDCLOCK-master.zip
2014-07-06 21:11 - 2014-07-06 21:21 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock
2014-07-06 21:10 - 2014-07-06 21:10 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (3).zip
2014-07-06 21:09 - 2014-07-06 21:09 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0
2014-07-06 21:08 - 2014-07-06 21:08 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (2).zip
2014-07-06 20:18 - 2014-07-06 20:18 - 00004106 _____ () C:\Users\Bim\Downloads\png_Val01 (1).zip
2014-07-06 16:24 - 2014-07-06 16:24 - 02347384 _____ (ESET) C:\Users\Bim\Downloads\esetsmartinstaller_deu.exe
2014-07-06 15:49 - 2014-07-06 15:49 - 00001157 _____ () C:\Users\Bim\Desktop\MB AMS.txt
2014-07-06 15:48 - 2014-07-06 15:48 - 00001245 _____ () C:\Verlauv.Xml
2014-07-06 13:29 - 2014-07-06 13:29 - 00000000 _____ () C:\windows\SysWOW64\REN546.tmp
2014-07-06 13:29 - 2014-07-06 13:29 - 00000000 _____ () C:\windows\SysWOW64\REN536.tmp
2014-07-06 13:22 - 2014-07-06 13:22 - 00006052 _____ () C:\Users\Bim\Downloads\1003Carrace.zip
2014-07-06 13:22 - 2014-07-06 13:22 - 00000000 ____D () C:\Users\Bim\Downloads\1003Carrace
2014-07-06 11:04 - 2014-07-06 20:18 - 00000000 ____D () C:\Users\Bim\Downloads\png_Val01
2014-07-06 11:04 - 2014-07-06 11:04 - 00004106 _____ () C:\Users\Bim\Downloads\png_Val01.zip
2014-07-06 10:51 - 2014-07-06 10:58 - 00000000 ____D () C:\Users\Bim\Downloads\breakout
2014-07-06 10:50 - 2014-07-06 10:50 - 00000105 _____ () C:\Users\Bim\Documents\breakout.aws
2014-07-06 10:47 - 2014-07-06 10:59 - 00002650 _____ () C:\Users\Bim\Documents\breakout.aps
2014-07-06 10:47 - 2014-07-06 10:47 - 00000000 _____ () C:\Users\Bim\Documents\breakout.asm
2014-07-06 10:42 - 2014-07-06 10:42 - 00000935 _____ () C:\Users\Bim\Downloads\avr-isp.zip
2014-07-06 09:56 - 2014-07-06 09:56 - 00050371 _____ () C:\Users\Bim\Downloads\Addition.txt
2014-07-06 09:55 - 2014-07-10 19:46 - 00016092 _____ () C:\Users\Bim\Downloads\FRST.txt
2014-07-06 09:54 - 2014-07-10 19:46 - 00000000 ____D () C:\FRST
2014-07-06 09:54 - 2014-07-06 09:54 - 02084352 _____ (Farbar) C:\Users\Bim\Downloads\FRST64.exe
2014-07-03 07:07 - 2014-07-03 07:08 - 00000796 _____ () C:\DelFix.txt
2014-07-02 23:44 - 2014-07-03 00:10 - 00000528 _____ () C:\Users\Bim\AppData\Roaming\myAVR_ProgTool.cfg
2014-07-02 23:43 - 2014-07-02 23:44 - 01878547 _____ () C:\Users\Bim\Downloads\tool_myAVR-ProgTool-V139-b2236_en_de.zip
2014-07-02 23:33 - 2014-07-02 23:33 - 00558521 _____ () C:\Users\Bim\Downloads\PonyProg_V207c.zip
2014-07-02 23:08 - 2014-07-02 23:14 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0 (1)
2014-07-02 23:02 - 2014-07-02 23:02 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (1).zip
2014-07-02 22:59 - 2014-07-02 22:59 - 00002652 _____ () C:\Users\Bim\Documents\pingpong.aps
2014-07-02 22:59 - 2014-07-02 22:59 - 00000208 _____ () C:\Users\Bim\Documents\pingpong.aws
2014-07-02 22:59 - 2014-07-02 22:59 - 00000000 _____ () C:\Users\Bim\Documents\pingpong.asm
2014-07-02 22:58 - 2014-07-06 10:49 - 00000000 ____D () C:\Users\Bim\Downloads\Pingpong
2014-07-02 22:56 - 2014-07-02 22:56 - 00005572 _____ () C:\Users\Bim\Downloads\Pingpong.zip
2014-07-02 22:53 - 2014-07-02 22:53 - 00000000 ____D () C:\Users\Bim\AppData\Local\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Users\Bim\Documents\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Program Files (x86)\MCS Electronics
2014-07-02 22:49 - 2014-07-02 22:51 - 29731120 _____ () C:\Users\Bim\Downloads\bcavrdmo (2).zip
2014-07-02 22:27 - 2014-07-02 22:27 - 00002164 _____ () C:\Users\Bim\gdbtk.ini
2014-07-02 22:24 - 2014-07-02 22:24 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 22:19 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\windows\SysWOW64\sqlite3.dll
2014-07-02 22:08 - 2014-07-02 22:08 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock.zip
2014-07-02 21:50 - 2014-07-06 14:18 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-02 21:50 - 2014-07-02 21:50 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-07-02 21:50 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-07-02 21:50 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-07-02 21:23 - 2014-07-02 21:27 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Bim\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-22 18:02 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-06-22 18:02 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-06-22 18:02 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-06-22 18:02 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-06-22 18:02 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-06-22 18:02 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-06-22 18:02 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-06-22 18:02 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-06-22 18:02 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-06-22 18:02 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-06-22 18:02 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-06-22 18:02 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-06-22 18:02 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-06-22 18:02 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-06-22 18:02 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-06-22 18:02 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-06-22 18:02 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-06-22 18:02 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-06-22 18:02 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-06-22 18:02 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-06-22 18:02 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-06-22 18:02 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-06-22 18:02 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-06-22 18:02 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-06-22 18:02 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-06-22 18:02 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-06-22 18:02 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-06-22 18:02 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-06-22 18:02 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-06-22 18:02 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-06-22 18:02 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-06-22 18:02 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-06-22 18:02 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-06-22 18:02 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-06-22 18:02 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-06-22 18:02 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-06-22 18:02 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-22 18:02 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-06-22 18:02 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-06-22 18:02 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-06-22 18:02 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-06-22 18:02 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-06-22 18:02 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-06-22 18:02 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-06-22 18:02 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-06-22 18:02 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-06-22 18:02 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-06-22 18:02 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-06-22 18:02 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-06-22 18:02 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-06-22 18:02 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-06-22 18:02 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-06-22 18:02 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2014-06-22 18:02 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2014-06-22 18:02 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2014-06-22 18:02 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2014-06-22 18:02 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2014-06-22 18:02 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-06-22 18:02 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2014-06-22 18:02 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-06-22 18:02 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2014-06-22 18:02 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-06-22 18:02 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2014-06-22 18:02 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-06-22 16:15 - 2014-06-22 16:15 - 00000000 ____D () C:\.Trash-1001

==================== One Month Modified Files and Folders =======

2014-07-10 19:46 - 2014-07-06 09:55 - 00016092 _____ () C:\Users\Bim\Downloads\FRST.txt
2014-07-10 19:46 - 2014-07-06 09:54 - 00000000 ____D () C:\FRST
2014-07-10 19:39 - 2012-09-28 23:13 - 00000432 _____ () C:\windows\system32\Drivers\etc\hosts.ics
2014-07-10 19:37 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-07-10 19:37 - 2009-07-14 06:51 - 00155200 _____ () C:\windows\setupact.log
2014-07-07 06:42 - 2011-07-21 03:10 - 01397163 _____ () C:\windows\WindowsUpdate.log
2014-07-07 06:37 - 2011-12-27 18:12 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-07 06:35 - 2013-01-20 19:22 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-07-06 22:06 - 2014-07-06 22:06 - 00000000 ____D () C:\Users\Bim\Downloads\122wordclock (1)
2014-07-06 22:04 - 2011-12-27 21:45 - 00000000 ____D () C:\Users\Bim\.gimp-2.6
2014-07-06 22:00 - 2014-07-06 22:00 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock (1).zip
2014-07-06 21:54 - 2014-07-06 21:54 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (4).zip
2014-07-06 21:46 - 2014-07-06 21:46 - 00000000 ____D () C:\Users\Bim\Downloads\WORDCLOCK-master
2014-07-06 21:45 - 2014-07-06 21:45 - 00652389 _____ () C:\Users\Bim\Downloads\WORDCLOCK-master.zip
2014-07-06 21:21 - 2014-07-06 21:11 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock
2014-07-06 21:10 - 2014-07-06 21:10 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (3).zip
2014-07-06 21:09 - 2014-07-06 21:09 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0
2014-07-06 21:08 - 2014-07-06 21:08 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (2).zip
2014-07-06 20:18 - 2014-07-06 20:18 - 00004106 _____ () C:\Users\Bim\Downloads\png_Val01 (1).zip
2014-07-06 20:18 - 2014-07-06 11:04 - 00000000 ____D () C:\Users\Bim\Downloads\png_Val01
2014-07-06 16:24 - 2014-07-06 16:24 - 02347384 _____ (ESET) C:\Users\Bim\Downloads\esetsmartinstaller_deu.exe
2014-07-06 16:20 - 2011-07-21 02:47 - 00700134 _____ () C:\windows\system32\perfh007.dat
2014-07-06 16:20 - 2011-07-21 02:47 - 00149984 _____ () C:\windows\system32\perfc007.dat
2014-07-06 16:20 - 2009-07-14 07:13 - 01622236 _____ () C:\windows\system32\PerfStringBackup.INI
2014-07-06 15:49 - 2014-07-06 15:49 - 00001157 _____ () C:\Users\Bim\Desktop\MB AMS.txt
2014-07-06 15:48 - 2014-07-06 15:48 - 00001245 _____ () C:\Verlauv.Xml
2014-07-06 15:26 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-07-06 14:18 - 2014-07-02 21:50 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-06 13:29 - 2014-07-06 13:29 - 00000000 _____ () C:\windows\SysWOW64\REN546.tmp
2014-07-06 13:29 - 2014-07-06 13:29 - 00000000 _____ () C:\windows\SysWOW64\REN536.tmp
2014-07-06 13:22 - 2014-07-06 13:22 - 00006052 _____ () C:\Users\Bim\Downloads\1003Carrace.zip
2014-07-06 13:22 - 2014-07-06 13:22 - 00000000 ____D () C:\Users\Bim\Downloads\1003Carrace
2014-07-06 11:04 - 2014-07-06 11:04 - 00004106 _____ () C:\Users\Bim\Downloads\png_Val01.zip
2014-07-06 10:59 - 2014-07-06 10:47 - 00002650 _____ () C:\Users\Bim\Documents\breakout.aps
2014-07-06 10:58 - 2014-07-06 10:51 - 00000000 ____D () C:\Users\Bim\Downloads\breakout
2014-07-06 10:50 - 2014-07-06 10:50 - 00000105 _____ () C:\Users\Bim\Documents\breakout.aws
2014-07-06 10:49 - 2014-07-02 22:58 - 00000000 ____D () C:\Users\Bim\Downloads\Pingpong
2014-07-06 10:47 - 2014-07-06 10:47 - 00000000 _____ () C:\Users\Bim\Documents\breakout.asm
2014-07-06 10:42 - 2014-07-06 10:42 - 00000935 _____ () C:\Users\Bim\Downloads\avr-isp.zip
2014-07-06 09:56 - 2014-07-06 09:56 - 00050371 _____ () C:\Users\Bim\Downloads\Addition.txt
2014-07-06 09:55 - 2009-07-14 06:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-06 09:55 - 2009-07-14 06:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-06 09:54 - 2014-07-06 09:54 - 02084352 _____ (Farbar) C:\Users\Bim\Downloads\FRST64.exe
2014-07-06 09:48 - 2013-10-31 23:07 - 00000000 ____D () C:\Users\Bim\AppData\Local\Deployment
2014-07-05 09:18 - 2012-07-22 16:14 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-03 17:11 - 2014-04-08 07:46 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-07-03 07:16 - 2010-11-21 05:47 - 00411906 _____ () C:\windows\PFRO.log
2014-07-03 07:08 - 2014-07-03 07:07 - 00000796 _____ () C:\DelFix.txt
2014-07-03 00:10 - 2014-07-02 23:44 - 00000528 _____ () C:\Users\Bim\AppData\Roaming\myAVR_ProgTool.cfg
2014-07-02 23:44 - 2014-07-02 23:43 - 01878547 _____ () C:\Users\Bim\Downloads\tool_myAVR-ProgTool-V139-b2236_en_de.zip
2014-07-02 23:33 - 2014-07-02 23:33 - 00558521 _____ () C:\Users\Bim\Downloads\PonyProg_V207c.zip
2014-07-02 23:14 - 2014-07-02 23:08 - 00000000 ____D () C:\Users\Bim\Downloads\wordclock_v1_0 (1)
2014-07-02 23:02 - 2014-07-02 23:02 - 00025148 _____ () C:\Users\Bim\Downloads\wordclock_v1_0 (1).zip
2014-07-02 22:59 - 2014-07-02 22:59 - 00002652 _____ () C:\Users\Bim\Documents\pingpong.aps
2014-07-02 22:59 - 2014-07-02 22:59 - 00000208 _____ () C:\Users\Bim\Documents\pingpong.aws
2014-07-02 22:59 - 2014-07-02 22:59 - 00000000 _____ () C:\Users\Bim\Documents\pingpong.asm
2014-07-02 22:56 - 2014-07-02 22:56 - 00005572 _____ () C:\Users\Bim\Downloads\Pingpong.zip
2014-07-02 22:53 - 2014-07-02 22:53 - 00000000 ____D () C:\Users\Bim\AppData\Local\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Users\Bim\Documents\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCS Electronics
2014-07-02 22:52 - 2014-07-02 22:52 - 00000000 ____D () C:\Program Files (x86)\MCS Electronics
2014-07-02 22:51 - 2014-07-02 22:49 - 29731120 _____ () C:\Users\Bim\Downloads\bcavrdmo (2).zip
2014-07-02 22:30 - 2013-01-20 19:32 - 00000000 ____D () C:\Users\Bim\Documents\TinyWuerfel
2014-07-02 22:27 - 2014-07-02 22:27 - 00002164 _____ () C:\Users\Bim\gdbtk.ini
2014-07-02 22:27 - 2011-12-27 17:25 - 00000000 ____D () C:\Users\Bim
2014-07-02 22:24 - 2014-07-02 22:24 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 22:22 - 2011-12-27 18:12 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-02 22:21 - 2009-07-14 07:37 - 00000000 ____D () C:\windows\DigitalLocker
2014-07-02 22:08 - 2014-07-02 22:08 - 00177991 _____ () C:\Users\Bim\Downloads\122wordclock.zip
2014-07-02 21:50 - 2014-07-02 21:50 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 21:50 - 2014-07-02 21:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-02 21:32 - 2011-12-27 18:12 - 00004100 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-07-02 21:32 - 2011-12-27 18:12 - 00003850 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-07-02 21:27 - 2014-07-02 21:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Bim\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-22 18:13 - 2013-07-27 14:06 - 00000000 ____D () C:\windows\system32\MRT
2014-06-22 18:11 - 2011-12-28 22:41 - 95414520 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-06-22 17:49 - 2014-05-10 21:32 - 00002135 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-22 16:15 - 2014-06-22 16:15 - 00000000 ____D () C:\.Trash-1001

Some content of TEMP:
====================
C:\Users\Bim\AppData\Local\Temp\avgnt.exe
C:\Users\Bim\AppData\Local\Temp\DevSetup32.dll
C:\Users\Bim\AppData\Local\Temp\DevSetup64.dll
C:\Users\Bim\AppData\Local\Temp\DriverInstall32.exe
C:\Users\Bim\AppData\Local\Temp\DriverInstall64.exe
C:\Users\Bim\AppData\Local\Temp\Quarantine.exe
C:\Users\bimbaer\AppData\Local\Temp\avgnt.exe
C:\Users\bimbaer\AppData\Local\Temp\FileSystemView.dll
C:\Users\Nini\AppData\Local\Temp\avgnt.exe
C:\Users\Nini\AppData\Local\Temp\FileSystemView.dll
C:\Users\Nini\AppData\Local\Temp\PicasaCD.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-06 15:18

==================== End Of Log ============================
--- --- ---
Alt 10.07.2014, 21:20   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hi, ich nehme an dass eine externe Festplatte etc. beim ESET-Scan den Laufwerksbuchstaben G:\ hatte. Wie lange ist denn das letzte Backup her? Alle Funde sind nämlich nur auf dieser Platte. Du hast mit ESET aber schon auch den Arbeitsspeicher, C:\ und D:\ und nicht nur G:\ scannen lassen?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 12.07.2014, 13:04   #11
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hallo,
G:\ ist dir Netzwerk Festplatte. Gescannt habe ich alle Laufwerke, also auch C:\ und D:\ sowie Arbeitsspeicher. Gefunden wurde aber nur auf den Netzwerk Laufwerk etwas.

Gruß, bbiimm

Alt 12.07.2014, 13:42   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Hi,
Ok. Du siehst ja die ESET-Pfadangaben beim Netzwerklaufwerk. Überlege ob Du wirklich alle Sicherungsdateien benötigst.
Code:
ATTFilter
G:\NETZHD\Sicherung Laptop\Targa\Dokumente und Einstellungen\nini\Anwendungsdaten\Sun\
Sowas kannst Du sicher löschen.
Die anderen Funde sind nicht malwarerelevant.

Updates:
Java installieren.



Cleanup:



Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



Firewall, Antivirus & Co.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
    Meine Empfehlungen:
    Kaspersky Antivirus
    Emsisoft Anti-Malware
    avast Free Antivirus
  • Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

    Optional:
  • NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.


Cracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
  • Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.07.2014, 20:09   #13
bbiimm
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


Herzlichen Dank für Deine tolle Hilfe - klare Weiterempfehlung!!!

Habe mit DelFIx die Programme und Dateien wieder entfernt - alles läuft super. Die befallene Datei bzw. den Ordner habe ich ebenfalls vernichtet.

Danke und herzlichen Gruß, bbiimm

Alt 13.07.2014, 20:10   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Standard

Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


OK...

Alles Gute!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to
detected, eingefangen, einiger, inhalt, java/agent.af, java/agent.br, java/exploit.cve-2009-3867.al, microsoft, nemesis, protect, spam, thema, trojaner, win32/hacktool.patcher.bs, win32/pricegong.a, win32/softonicdownloader.a, win32/somoto.f, win32/toolbar.conduit.b, win32/toolbar.conduit.k, win32/toolbar.conduit.y, win32/toolbar.searchsuite, win32/toolbar.visicom.a, win32/toolbar.visicom.b, windows live, windows live mail


« Generic.Vundo.C | Ich hab mir Trovi gefangen »

Ähnliche Themen: Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to


  1. bis zu 50 x am Tag: mail delivery failed: Returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 23.11.2015 (25)
  2. Bekomme massen E-Mail "This message was created automatically by mail delivery software."
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  3. Win7: Hunderte Mails kommen bei mir an. Mail delivery failed: returing message to sender
    Log-Analyse und Auswertung - 05.01.2015 (11)
  4. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  5. Mail delivery failed: returning message to sender
    Überwachung, Datenschutz und Spam - 16.07.2014 (3)
  6. Mail delivery failed: returning message to sender
    Log-Analyse und Auswertung - 06.12.2013 (7)
  7. Mail delivery failed: returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (11)
  8. Mail delivery failed: returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (8)
  9. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  10. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  11. Mail delivery failed returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (7)
  12. Mail delivery failed: returning message to sender, obwohl keine mail versendet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (0)
  13. Mail delivery failed: returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (3)
  14. mail delivery failed: returning message to sender bei web.de
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (11)
  15. Mail delivery failed: returning message to sender bei web.de
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (11)
  16. mail delivery failed: returning message to sender im web.de account
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (3)
  17. Mail Delivery Failed: Returning Message to Sender
    Alles rund um Windows - 10.10.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to - Hallo, angeregt durch ähnliche posts zu diesem Thema, suche ich hier ebenfalls Hilfe. Seit einiger Zeit erhalte ich täglich mehrere mails mit o.g.Inhalt. Der genaue Inhalt lautet z.B.: A message - Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to...
Archiv
Du betrachtest: Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129