Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7: 30min. Bootvorgang + Fund Malwarebytes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.07.2014, 22:07   #1
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Hallo an Alle!

Meine Problembeschreibung:

Bis zum Zeitpunkt der Anmeldung (mehrere Benutzerkonten) vergingen zu Beginn noch 3 min., was sich vor ein paar Tagen auf 30 min. steigerte (Wartezeit verteilt auf "schwarzer Bildschirm" und "Windowsemblem" bis die Benutzerkonten ersichtlich waren). Mein Virenprogramm Avira und SpyBot fanden nichts.
Beim erneuten Hochfahren (am Tag nach den 30 min.) meldete sich der Windows Boot Manager mit folgender Meldung:

„Windows has encountered a problem communicating with a device connected to your computer.
This error can be caused by unplugging a removable storage device such as an external USB drive while the device is in use, or by faulty hardware such as a hard drive or CD-ROM drive that is failing. Make sure any removable storage is properly connected an then restart your computer.
If you continue to receive this error message, contact the hardware manufacturer.
Status: 0xc00000e9
Info: An unexpected I/O error has occurred.“

Nach langem Suchen und mehrtägigen Versuchen führte Windows beim Hochfahren eine Selbstreparatur durch und ich konnte etwas schneller auf mein Benutzerkonto zugreifen (log dabei). Zuerst sicherte ich dann die wichtigsten Dateien auf einer Externe FP. Anschließend installierte ich Malwarebytes (log dabei). Nun geht das Hochfahren wieder schneller, was aber noch nicht heißt, dass alles in Ordnung ist (wie ich bei euch lesen konnte).
Kann jemand aus den angehängten Dateien erkennen, ob die 22 Funde von Malwarebytes jetzt alles war? Was sollte ich noch veranlassen?

Der Fund von Avira deutet auf das erst kürzlich installierte Programm „sweethome“ hin, welches ich wieder deinstallierte habe (ist ein Einrichtungsprogramm, download erfolgte bei chip.de – die sollen von Kaspersky abgesichert sein…)- Worte bitte nicht "auf die Goldwaage legen"; bin gefrustet, vielleicht hat es mit dem Programm auch gar nichts zu tun!

Vielen Dank vorab.

Alt 11.07.2014, 07:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.07.2014, 16:58   #3
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Danke für den Hinweis...

Code:
ATTFilter
Quelle
Windows-Diagnose und -Wiederherstellung

Zusammenfassung
StartupRepairOnline

Datum
?05.?07.?2014 13:00

Status
Nicht berichtet

Problemsignatur
Problemereignisame:	StartupRepairOnline
Problemsignatur 01:	6.1.7600.16385
Problemsignatur 02:	6.1.7600.16385
Problemsignatur 03:	LENOVO
Problemsignatur 04:	415
Problemsignatur 05:	0
Problemsignatur 06:	AutoFailover
Problemsignatur 07:	1
Problemsignatur 08:	MissingOsLoader
Betriebsystemversion:	6.1.7601.2.1.0.256.1
Gebietsschema-ID:	1031
         
Malwarebytes:
Code:
ATTFilter
2014/07/09 20:09:55 +0200 mbam-log-2014-07-09 (20-09-53).xml yes  2.00.2.1012 v2014.07.09.07 v2014.07.07.01 free disabled disabled disabled  Windows 7 Service Pack 1 x86 Home NTFS  threat completed 344559 1072 0 0 14 8 0 0 0 0  enabled enabled enabled enabled enabled disabled enabled enabled enabled  
HKLM\SOFTWARE\CLASSES\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWnd.1PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWndPUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccessa6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboota6104d4fafcc82b44bb2e7a4837f19e7 HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.FrostwireTB.Adelete-on-reboot
         
Avira:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 3. Juli 2014  19:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Home
Computername   : HOME-PC

Versionsinformationen:
BUILD.DAT      : 14.0.5.450     91868 Bytes  24.06.2014 20:39:00
AVSCAN.EXE     : 14.0.5.396   1042512 Bytes  03.07.2014 17:51:16
AVSCANRC.DLL   : 14.0.5.364     62544 Bytes  03.07.2014 17:51:16
LUKE.DLL       : 14.0.5.336     57936 Bytes  03.07.2014 17:51:52
AVSCPLR.DLL    : 14.0.5.376     89680 Bytes  03.07.2014 17:51:17
AVREG.DLL      : 14.0.5.356    261200 Bytes  03.07.2014 17:51:11
avlode.dll     : 14.0.5.396    588368 Bytes  03.07.2014 17:51:09
avlode.rdf     : 14.0.4.30      65097 Bytes  02.07.2014 17:13:47
XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:34
XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:34
XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:34
XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:35
XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:36
XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 18:05:37
XBV00211.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:05:59
XBV00212.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00213.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00214.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00215.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00216.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00217.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00218.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00219.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00220.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00221.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00222.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00223.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00224.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:00
XBV00225.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00226.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00227.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00228.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00229.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00230.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00231.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00232.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00233.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00234.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00235.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00236.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:01
XBV00237.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00238.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00239.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00240.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00241.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00242.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00243.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00244.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00245.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00246.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00247.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00248.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00249.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:02
XBV00250.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00251.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00252.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00253.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00254.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00255.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 18:06:03
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:00:13
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:05:00
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:05:11
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:59:45
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:58:02
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:05:00
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 19:04:58
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 17:04:51
XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 18:05:40
XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 18:05:44
XBV00044.VDF   : 8.11.155.46     3072 Bytes  16.06.2014 18:05:45
XBV00045.VDF   : 8.11.155.52    38912 Bytes  16.06.2014 18:05:45
XBV00046.VDF   : 8.11.155.54    29696 Bytes  16.06.2014 18:05:45
XBV00047.VDF   : 8.11.155.58    13824 Bytes  16.06.2014 18:05:45
XBV00048.VDF   : 8.11.155.62    20480 Bytes  17.06.2014 18:05:45
XBV00049.VDF   : 8.11.155.64     5632 Bytes  17.06.2014 18:05:46
XBV00050.VDF   : 8.11.155.66   139264 Bytes  17.06.2014 18:05:46
XBV00051.VDF   : 8.11.155.68     2048 Bytes  17.06.2014 18:05:46
XBV00052.VDF   : 8.11.155.70     6144 Bytes  17.06.2014 18:05:46
XBV00053.VDF   : 8.11.155.74   180224 Bytes  17.06.2014 18:05:47
XBV00054.VDF   : 8.11.155.78    18432 Bytes  17.06.2014 18:28:00
XBV00055.VDF   : 8.11.155.80     6144 Bytes  17.06.2014 18:28:00
XBV00056.VDF   : 8.11.155.82     4608 Bytes  18.06.2014 18:28:00
XBV00057.VDF   : 8.11.155.86    17408 Bytes  18.06.2014 18:28:01
XBV00058.VDF   : 8.11.155.100   144896 Bytes  18.06.2014 18:28:03
XBV00059.VDF   : 8.11.155.114    25088 Bytes  18.06.2014 18:28:03
XBV00060.VDF   : 8.11.155.128     2048 Bytes  18.06.2014 18:28:03
XBV00061.VDF   : 8.11.155.146    27648 Bytes  18.06.2014 18:28:03
XBV00062.VDF   : 8.11.155.148     2048 Bytes  18.06.2014 18:28:03
XBV00063.VDF   : 8.11.155.150   148992 Bytes  18.06.2014 18:28:04
XBV00064.VDF   : 8.11.155.152     5120 Bytes  18.06.2014 18:28:04
XBV00065.VDF   : 8.11.155.156    12800 Bytes  18.06.2014 17:18:23
XBV00066.VDF   : 8.11.155.158     2048 Bytes  18.06.2014 17:18:23
XBV00067.VDF   : 8.11.155.160     2048 Bytes  18.06.2014 17:18:23
XBV00068.VDF   : 8.11.155.164     7680 Bytes  18.06.2014 17:18:23
XBV00069.VDF   : 8.11.155.168    18432 Bytes  19.06.2014 17:18:23
XBV00070.VDF   : 8.11.155.172     2048 Bytes  19.06.2014 17:18:23
XBV00071.VDF   : 8.11.155.174     7680 Bytes  19.06.2014 17:18:23
XBV00072.VDF   : 8.11.155.176     2048 Bytes  19.06.2014 17:18:23
XBV00073.VDF   : 8.11.155.178     7680 Bytes  19.06.2014 17:18:24
XBV00074.VDF   : 8.11.155.180     5120 Bytes  19.06.2014 17:18:24
XBV00075.VDF   : 8.11.155.182     4608 Bytes  19.06.2014 17:18:24
XBV00076.VDF   : 8.11.155.184     6144 Bytes  19.06.2014 17:18:24
XBV00077.VDF   : 8.11.155.186     4608 Bytes  19.06.2014 17:18:24
XBV00078.VDF   : 8.11.155.188     5632 Bytes  19.06.2014 18:05:54
XBV00079.VDF   : 8.11.155.190     5120 Bytes  19.06.2014 18:05:56
XBV00080.VDF   : 8.11.155.192     2048 Bytes  19.06.2014 18:05:57
XBV00081.VDF   : 8.11.155.196    17408 Bytes  19.06.2014 18:05:58
XBV00082.VDF   : 8.11.155.200     2048 Bytes  19.06.2014 18:06:00
XBV00083.VDF   : 8.11.155.202     5632 Bytes  20.06.2014 18:06:03
XBV00084.VDF   : 8.11.155.204    14848 Bytes  20.06.2014 18:06:04
XBV00085.VDF   : 8.11.155.206     3072 Bytes  20.06.2014 18:06:06
XBV00086.VDF   : 8.11.155.208     2048 Bytes  20.06.2014 18:06:08
XBV00087.VDF   : 8.11.155.210    11264 Bytes  20.06.2014 18:06:10
XBV00088.VDF   : 8.11.155.214     4608 Bytes  20.06.2014 18:06:12
XBV00089.VDF   : 8.11.155.218     8704 Bytes  20.06.2014 18:06:14
XBV00090.VDF   : 8.11.155.222     2048 Bytes  20.06.2014 18:06:16
XBV00091.VDF   : 8.11.155.224     2048 Bytes  20.06.2014 17:56:35
XBV00092.VDF   : 8.11.155.228   151552 Bytes  20.06.2014 17:56:36
XBV00093.VDF   : 8.11.155.242    13312 Bytes  21.06.2014 17:56:37
XBV00094.VDF   : 8.11.156.2     12800 Bytes  21.06.2014 17:56:37
XBV00095.VDF   : 8.11.156.4     58368 Bytes  21.06.2014 17:56:37
XBV00096.VDF   : 8.11.156.18   146944 Bytes  21.06.2014 17:56:38
XBV00097.VDF   : 8.11.156.20     2048 Bytes  21.06.2014 17:56:38
XBV00098.VDF   : 8.11.156.22    49152 Bytes  22.06.2014 17:56:39
XBV00099.VDF   : 8.11.156.24     2048 Bytes  22.06.2014 17:56:39
XBV00100.VDF   : 8.11.156.26     9216 Bytes  22.06.2014 17:56:39
XBV00101.VDF   : 8.11.156.30     2048 Bytes  22.06.2014 17:56:39
XBV00102.VDF   : 8.11.156.32    12800 Bytes  22.06.2014 17:56:40
XBV00103.VDF   : 8.11.156.34    36352 Bytes  23.06.2014 17:16:24
XBV00104.VDF   : 8.11.156.36     2560 Bytes  23.06.2014 17:16:24
XBV00105.VDF   : 8.11.156.38     2048 Bytes  23.06.2014 17:16:24
XBV00106.VDF   : 8.11.156.40     7168 Bytes  23.06.2014 17:16:24
XBV00107.VDF   : 8.11.156.52     8704 Bytes  23.06.2014 17:16:24
XBV00108.VDF   : 8.11.156.72   204288 Bytes  23.06.2014 17:21:03
XBV00109.VDF   : 8.11.156.76     2048 Bytes  23.06.2014 17:21:03
XBV00110.VDF   : 8.11.156.88     2048 Bytes  23.06.2014 17:21:03
XBV00111.VDF   : 8.11.156.100     2048 Bytes  23.06.2014 17:21:03
XBV00112.VDF   : 8.11.156.114    37376 Bytes  24.06.2014 17:21:04
XBV00113.VDF   : 8.11.156.126     2048 Bytes  24.06.2014 17:21:04
XBV00114.VDF   : 8.11.156.144    28160 Bytes  24.06.2014 17:21:04
XBV00115.VDF   : 8.11.156.146     2048 Bytes  24.06.2014 17:21:04
XBV00116.VDF   : 8.11.156.150   145408 Bytes  24.06.2014 17:21:05
XBV00117.VDF   : 8.11.156.152    13824 Bytes  24.06.2014 17:21:05
XBV00118.VDF   : 8.11.156.154     2048 Bytes  24.06.2014 17:21:05
XBV00119.VDF   : 8.11.156.158    35328 Bytes  24.06.2014 17:21:05
XBV00120.VDF   : 8.11.156.160    18432 Bytes  24.06.2014 13:23:19
XBV00121.VDF   : 8.11.156.162     5632 Bytes  24.06.2014 13:23:19
XBV00122.VDF   : 8.11.156.166    10240 Bytes  24.06.2014 13:23:19
XBV00123.VDF   : 8.11.156.180    21504 Bytes  25.06.2014 13:23:20
XBV00124.VDF   : 8.11.156.190     3072 Bytes  25.06.2014 13:23:20
XBV00125.VDF   : 8.11.156.206   147968 Bytes  25.06.2014 19:23:20
XBV00126.VDF   : 8.11.156.208     2048 Bytes  25.06.2014 19:23:20
XBV00127.VDF   : 8.11.156.220     2048 Bytes  25.06.2014 19:23:20
XBV00128.VDF   : 8.11.156.232    29696 Bytes  25.06.2014 06:42:29
XBV00129.VDF   : 8.11.156.242     2048 Bytes  25.06.2014 06:42:29
XBV00130.VDF   : 8.11.157.0    181248 Bytes  26.06.2014 18:33:13
XBV00131.VDF   : 8.11.157.4     15872 Bytes  26.06.2014 18:33:13
XBV00132.VDF   : 8.11.157.6      2560 Bytes  26.06.2014 18:33:13
XBV00133.VDF   : 8.11.157.24   151552 Bytes  26.06.2014 18:33:13
XBV00134.VDF   : 8.11.157.26     9728 Bytes  26.06.2014 18:33:13
XBV00135.VDF   : 8.11.157.28     5632 Bytes  26.06.2014 18:33:13
XBV00136.VDF   : 8.11.157.30     2048 Bytes  26.06.2014 18:33:13
XBV00137.VDF   : 8.11.157.32    25600 Bytes  26.06.2014 18:33:13
XBV00138.VDF   : 8.11.157.38    42496 Bytes  26.06.2014 18:02:25
XBV00139.VDF   : 8.11.157.46     2048 Bytes  27.06.2014 18:02:25
XBV00140.VDF   : 8.11.157.50    15360 Bytes  27.06.2014 18:02:25
XBV00141.VDF   : 8.11.157.76     2048 Bytes  27.06.2014 18:02:25
XBV00142.VDF   : 8.11.157.78   166400 Bytes  27.06.2014 18:02:26
XBV00143.VDF   : 8.11.157.88     2048 Bytes  27.06.2014 18:02:26
XBV00144.VDF   : 8.11.157.98    17408 Bytes  27.06.2014 18:02:26
XBV00145.VDF   : 8.11.157.100     2048 Bytes  27.06.2014 18:02:26
XBV00146.VDF   : 8.11.157.110   158208 Bytes  27.06.2014 18:29:19
XBV00147.VDF   : 8.11.157.112   166912 Bytes  27.06.2014 18:29:20
XBV00148.VDF   : 8.11.157.114     2048 Bytes  27.06.2014 18:29:20
XBV00149.VDF   : 8.11.157.118    11264 Bytes  27.06.2014 18:29:20
XBV00150.VDF   : 8.11.157.120     2048 Bytes  27.06.2014 18:29:20
XBV00151.VDF   : 8.11.157.126   156160 Bytes  28.06.2014 18:29:21
XBV00152.VDF   : 8.11.157.128     2048 Bytes  28.06.2014 18:29:21
XBV00153.VDF   : 8.11.157.130     6144 Bytes  28.06.2014 18:29:21
XBV00154.VDF   : 8.11.157.132    14336 Bytes  28.06.2014 18:29:21
XBV00155.VDF   : 8.11.157.134     2048 Bytes  28.06.2014 18:29:21
XBV00156.VDF   : 8.11.157.138     3584 Bytes  29.06.2014 18:29:21
XBV00157.VDF   : 8.11.157.140     2048 Bytes  29.06.2014 18:29:21
XBV00158.VDF   : 8.11.157.142    26624 Bytes  29.06.2014 18:29:21
XBV00159.VDF   : 8.11.157.144     2048 Bytes  29.06.2014 18:29:21
XBV00160.VDF   : 8.11.157.146     2048 Bytes  29.06.2014 18:29:21
XBV00161.VDF   : 8.11.157.148    12800 Bytes  29.06.2014 18:29:22
XBV00162.VDF   : 8.11.157.150    55808 Bytes  30.06.2014 16:10:00
XBV00163.VDF   : 8.11.157.152     2048 Bytes  30.06.2014 16:10:00
XBV00164.VDF   : 8.11.157.162    10240 Bytes  30.06.2014 16:10:00
XBV00165.VDF   : 8.11.157.170     2048 Bytes  30.06.2014 16:10:00
XBV00166.VDF   : 8.11.157.178     5632 Bytes  30.06.2014 16:10:00
XBV00167.VDF   : 8.11.157.186     2048 Bytes  30.06.2014 16:10:00
XBV00168.VDF   : 8.11.157.196    37888 Bytes  30.06.2014 10:48:26
XBV00169.VDF   : 8.11.157.202     8192 Bytes  30.06.2014 10:48:26
XBV00170.VDF   : 8.11.157.204     2048 Bytes  30.06.2014 10:48:26
XBV00171.VDF   : 8.11.157.208     7168 Bytes  30.06.2014 10:48:26
XBV00172.VDF   : 8.11.157.210    16384 Bytes  30.06.2014 10:48:26
XBV00173.VDF   : 8.11.157.214     2048 Bytes  30.06.2014 10:48:26
XBV00174.VDF   : 8.11.157.218   162304 Bytes  01.07.2014 10:48:27
XBV00175.VDF   : 8.11.157.220     2048 Bytes  01.07.2014 10:48:27
XBV00176.VDF   : 8.11.157.222    18432 Bytes  01.07.2014 10:48:27
XBV00177.VDF   : 8.11.157.224     2048 Bytes  01.07.2014 10:48:27
XBV00178.VDF   : 8.11.157.226     2048 Bytes  01.07.2014 10:48:27
XBV00179.VDF   : 8.11.157.228    23040 Bytes  01.07.2014 18:46:16
XBV00180.VDF   : 8.11.157.234   152064 Bytes  01.07.2014 18:46:17
XBV00181.VDF   : 8.11.157.236     6656 Bytes  01.07.2014 18:46:17
XBV00182.VDF   : 8.11.157.238     2048 Bytes  01.07.2014 18:46:17
XBV00183.VDF   : 8.11.157.240     6144 Bytes  01.07.2014 18:46:17
XBV00184.VDF   : 8.11.157.242     2048 Bytes  01.07.2014 11:10:05
XBV00185.VDF   : 8.11.157.246     5632 Bytes  01.07.2014 11:10:05
XBV00186.VDF   : 8.11.157.248     2048 Bytes  01.07.2014 11:10:06
XBV00187.VDF   : 8.11.157.250     2560 Bytes  02.07.2014 11:10:06
XBV00188.VDF   : 8.11.157.254     3072 Bytes  02.07.2014 11:10:06
XBV00189.VDF   : 8.11.158.2    153600 Bytes  02.07.2014 11:10:06
XBV00190.VDF   : 8.11.158.4    178176 Bytes  02.07.2014 11:10:07
XBV00191.VDF   : 8.11.158.6     17920 Bytes  02.07.2014 17:13:47
XBV00192.VDF   : 8.11.158.14     2048 Bytes  02.07.2014 17:13:47
XBV00193.VDF   : 8.11.158.22     7680 Bytes  02.07.2014 17:13:47
XBV00194.VDF   : 8.11.158.30     2048 Bytes  02.07.2014 17:13:47
XBV00195.VDF   : 8.11.158.38     2560 Bytes  02.07.2014 17:52:04
XBV00196.VDF   : 8.11.158.50   166912 Bytes  02.07.2014 17:52:05
XBV00197.VDF   : 8.11.158.56     2560 Bytes  02.07.2014 17:52:05
XBV00198.VDF   : 8.11.158.62    38912 Bytes  03.07.2014 17:52:05
XBV00199.VDF   : 8.11.158.64     2048 Bytes  03.07.2014 17:52:06
XBV00200.VDF   : 8.11.158.68   174592 Bytes  03.07.2014 17:52:06
XBV00201.VDF   : 8.11.158.72     2048 Bytes  03.07.2014 17:52:06
XBV00202.VDF   : 8.11.158.74    12288 Bytes  03.07.2014 17:52:07
XBV00203.VDF   : 8.11.158.76     2048 Bytes  03.07.2014 17:52:07
XBV00204.VDF   : 8.11.158.78    14848 Bytes  03.07.2014 17:52:07
XBV00205.VDF   : 8.11.158.80    11264 Bytes  03.07.2014 17:52:07
XBV00206.VDF   : 8.11.158.84   185856 Bytes  03.07.2014 17:52:08
XBV00207.VDF   : 8.11.158.86     2048 Bytes  03.07.2014 17:52:08
XBV00208.VDF   : 8.11.158.88     3584 Bytes  03.07.2014 17:52:08
XBV00209.VDF   : 8.11.158.90     2048 Bytes  03.07.2014 17:52:08
XBV00210.VDF   : 8.11.158.92     9216 Bytes  03.07.2014 17:52:08
LOCAL000.VDF   : 8.11.158.92 107961856 Bytes  03.07.2014 17:52:26
Engineversion  : 8.3.20.28 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 19:08:55
AESCRIPT.DLL   : 8.1.4.216     528584 Bytes  27.06.2014 18:02:24
AESCN.DLL      : 8.3.1.2       135360 Bytes  28.05.2014 19:30:33
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:07:28
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 18:56:27
AEPACK.DLL     : 8.4.0.42      786632 Bytes  02.07.2014 17:13:46
AEOFFICE.DLL   : 8.3.0.8       205000 Bytes  02.07.2014 17:13:44
AEHEUR.DLL     : 8.1.4.1132   6820040 Bytes  27.06.2014 18:02:23
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 19:30:21
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 17:38:14
AEEXP.DLL      : 8.4.2.6       237760 Bytes  27.06.2014 18:02:24
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 10:25:29
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 17:59:33
AECORE.DLL     : 8.3.1.4       241864 Bytes  06.06.2014 17:38:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 10:25:29
AVWINLL.DLL    : 14.0.5.320     24144 Bytes  03.07.2014 17:51:00
AVPREF.DLL     : 14.0.5.320     50256 Bytes  03.07.2014 17:51:11
AVREP.DLL      : 14.0.5.320    219216 Bytes  03.07.2014 17:51:12
AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 17:51:01
AVEVTLOG.DLL   : 14.0.5.320    182352 Bytes  03.07.2014 17:51:06
SQLITE3.DLL    : 14.0.5.320    452176 Bytes  03.07.2014 17:51:59
AVSMTP.DLL     : 14.0.5.320     76368 Bytes  03.07.2014 17:51:17
NETNT.DLL      : 14.0.5.320     13392 Bytes  03.07.2014 17:51:52
RCIMAGE.DLL    : 14.0.5.320   4998224 Bytes  03.07.2014 17:51:00
RCTEXT.DLL     : 14.0.5.322     73808 Bytes  03.07.2014 17:51:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 3. Juli 2014  19:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:, F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'uBBMonitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'scrybe.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTSR.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtLED.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtLEDService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisDSService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnsignedThemesSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1591' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Home\Downloads\Sweet Home 3D - CHIP-Installer.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
Beginne mit der Suche in 'E:\' <Wichtiges>
Beginne mit der Suche in 'F:\' <Filme Serien>

Beginne mit der Desinfektion:
C:\Users\Home\Downloads\Sweet Home 3D - CHIP-Installer.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578b09be.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 3. Juli 2014  20:53
Benötigte Zeit: 56:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  20079 Verzeichnisse wurden überprüft
 584428 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 584427 Dateien ohne Befall
   3086 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 770750 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:21 on 10/07/2014 (Home)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014
Ran by Home (administrator) on HOME-PC on 10-07-2014 21:23:16
Running from C:\Users\Home\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisDSService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLEDService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLED.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisTSR.exe
(DivX, LLC) C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
(BillP Studios) C:\Program Files\WinPatrol\WinPatrol.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\Scrybe\scrybe.exe
(ArcSoft, Inc.) C:\Program Files\Backup\uBBMonitor.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [VitaKeyTSR] => C:\Program Files\EgisTec BioExcess\EgisTSR.exe [376176 2010-11-12] (Egis Technology Inc. )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-01-11] ()
HKLM\...\Run: [DivX Download Manager] => C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360 2010-12-08] (DivX, LLC)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2049320 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1797488 2011-01-07] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2351851241-841911029-1151687029-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2351851241-841911029-1151687029-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2351851241-841911029-1151687029-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2351851241-841911029-1151687029-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2351851241-841911029-1151687029-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2351851241-841911029-1151687029-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Lsa: [Notification Packages] scecli EgisPwdFilter EgisDSPwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk
ShortcutTarget: Scrybe.lnk -> C:\Windows\Installer\{13061CAA-0284-4F9A-B460-3D4699575B35}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe (Acresso Software Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Backup Monitor.lnk
ShortcutTarget: TotalMedia Backup Monitor.lnk -> C:\Program Files\Backup\uBBMonitor.exe (ArcSoft, Inc.)
GroupPolicyUsers\S-1-5-21-2351851241-841911029-1151687029-1004\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x287B80BAF964CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {FE35DE4A-5C4A-450B-9A6D-A5152625E4D1} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=f915c661-0817-4800-a9b7-f5dfeafa7315&apn_sauid=C13DEDFD-517E-40E9-BDA7-E83F3BB2F1C2
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: IEPwdBankBHO Class - {56CBB761-DA41-4E31-B270-B13B4B0A61D0} - C:\Program Files\EgisTec BioExcess\EgisIEPwdBank.dll (Egis Technology Inc. )
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\toolbar@ask.com [2013-04-27]
FF Extension: DownloadHelper - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-02]
FF Extension: Vyprázdnit vyrovnávací paměť - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi [2011-07-28]
FF Extension: CacheViewer - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}.xpi [2014-02-11]
FF Extension: NoScript - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011-02-06]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011-02-06]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 EgisTec Data Security Service; C:\Program Files\EgisTec BioExcess\EgisDSService.exe [314736 2010-11-12] (Egis Technology Inc. )
R2 EgisTec Service; C:\Program Files\EgisTec BioExcess\EgisService.exe [709488 2010-11-12] (Egis Technology Inc. )
R2 RtLedService; C:\Program Files\Realtek\RtLED\RtLEDService.exe [311296 2010-02-05] (Realtek Semiconductor Corp.) [File not signed]
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 FPSensor; C:\Windows\System32\Drivers\FPSensor.sys [29232 2011-02-06] (EgisTec)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2011-02-06] (Egis Technology Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-10 21:23 - 2014-07-10 21:23 - 00016860 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-10 21:23 - 2014-07-10 21:23 - 00000000 ____D () C:\FRST
2014-07-10 21:21 - 2014-07-10 21:21 - 00000470 _____ () C:\Users\Home\Desktop\defogger_disable.log
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-09 22:42 - 2014-07-09 22:42 - 00056878 _____ () C:\Users\Home\Desktop\avirascan_2.txt
2014-07-09 21:12 - 2014-07-09 21:12 - 00001167 _____ () C:\Users\Home\Desktop\Malewarebytes_1.txt
2014-07-08 21:47 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-08 21:47 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-08 21:47 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-08 21:47 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-08 21:47 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-08 21:47 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-08 21:47 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-08 21:47 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-08 21:47 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-08 21:47 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-08 21:47 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-08 21:47 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-08 21:47 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-08 21:47 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-08 21:47 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-08 21:47 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-08 21:47 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-08 21:47 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-08 21:47 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-08 21:47 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-08 21:47 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-08 21:47 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-08 21:47 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-08 21:47 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-08 21:47 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-08 21:47 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-08 21:41 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-08 21:41 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-08 21:41 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-08 21:40 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-08 21:40 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-08 21:40 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-08 21:40 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-05 18:45 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-07-05 16:58 - 2014-07-10 19:17 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-05 16:38 - 2014-07-05 13:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 16:38 - 2014-07-05 12:15 - 01074688 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-05 16:38 - 2014-07-05 12:15 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 16:38 - 2014-07-05 12:14 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-05 16:33 - 2014-07-05 16:33 - 00028119 ____N () C:\Users\Home\Desktop\Avira_Protokoll.txt
2014-07-03 21:28 - 2014-07-03 21:30 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:26 - 2014-07-03 21:28 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:11 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:33 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-07-03 19:33 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-03 19:33 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-07-03 19:33 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-07-03 19:33 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-07-03 19:33 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-07-03 19:33 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-07-03 19:33 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-07-03 19:33 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-07-03 19:32 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 20:05 - 2014-07-02 21:54 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 19:21 - 2014-07-10 19:16 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P******* & P****** in ******.html
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-06-12 19:39 - 2014-05-08 11:06 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-12 19:39 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 19:39 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 19:39 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 19:39 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 19:39 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 19:39 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 19:39 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 22:32 - 2014-06-11 22:32 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-07-10 21:23 - 2014-07-10 21:23 - 00016860 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-10 21:23 - 2014-07-10 21:23 - 00000000 ____D () C:\FRST
2014-07-10 21:21 - 2014-07-10 21:21 - 00000470 _____ () C:\Users\Home\Desktop\defogger_disable.log
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-10 21:21 - 2011-02-05 20:51 - 00000000 ____D () C:\Users\Home
2014-07-10 20:52 - 2012-05-20 19:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-10 19:22 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-10 19:22 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-10 19:17 - 2014-07-05 16:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-10 19:17 - 2011-02-05 03:45 - 01420822 _____ () C:\Windows\WindowsUpdate.log
2014-07-10 19:16 - 2014-07-02 19:21 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-07-10 19:12 - 2013-12-31 16:54 - 00017920 _____ () C:\Windows\setupact.log
2014-07-10 19:12 - 2011-07-14 20:56 - 00306692 _____ () C:\Windows\PFRO.log
2014-07-10 19:12 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-09 22:53 - 2012-05-20 19:11 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 22:53 - 2011-06-21 22:10 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-09 22:42 - 2014-07-09 22:42 - 00056878 _____ () C:\Users\Home\Desktop\avirascan_2.txt
2014-07-09 21:12 - 2014-07-09 21:12 - 00001167 _____ () C:\Users\Home\Desktop\Malewarebytes_1.txt
2014-07-09 20:38 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Resources
2014-07-09 20:04 - 2009-07-14 06:33 - 03809712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-08 22:14 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-08 22:13 - 2014-04-30 23:31 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-08 22:13 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-08 21:54 - 2013-03-27 20:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-08 21:51 - 2013-07-16 22:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-08 21:49 - 2011-02-05 20:48 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-08 14:44 - 2011-04-30 07:20 - 00125952 _____ () C:\Users\Home\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-08 14:32 - 2011-02-05 20:52 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-05 21:40 - 2014-05-25 21:55 - 00000000 ____D () C:\Windows\rescache
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 16:33 - 2014-07-05 16:33 - 00028119 ____N () C:\Users\Home\Desktop\Avira_Protokoll.txt
2014-07-05 13:57 - 2013-03-14 19:07 - 00000000 ____D () C:\Windows\Minidump
2014-07-05 13:57 - 2011-11-30 21:30 - 00000000 ____D () C:\Users\Testkonto
2014-07-05 13:57 - 2011-03-09 22:21 - 00000000 ____D () C:\Users\Internet
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\Program Files\Common Files\DivX Shared
2014-07-05 13:57 - 2011-02-06 13:11 - 00000000 ____D () C:\Program Files\DivX
2014-07-05 13:57 - 2011-02-06 13:10 - 00000000 ____D () C:\ProgramData\DivX
2014-07-05 13:57 - 2011-02-06 12:28 - 00000000 ____D () C:\Windows\system32\Macromed
2014-07-05 13:57 - 2011-02-06 02:05 - 00000000 ____D () C:\Users\Home\AppData\Local\BioExcess
2014-07-05 13:57 - 2011-02-05 22:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-07-05 13:14 - 2014-07-05 16:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 12:15 - 2014-07-05 16:38 - 01074688 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-05 12:15 - 2014-07-05 16:38 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 12:14 - 2014-07-05 16:38 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-03 22:36 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-07-03 22:17 - 2011-02-06 13:13 - 00000000 ____D () C:\Users\Home\AppData\Roaming\DivX
2014-07-03 21:30 - 2014-07-03 21:28 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:28 - 2014-07-03 21:26 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:26 - 2012-07-28 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:24 - 2012-05-02 20:41 - 00000000 ____D () C:\Program Files\Java
2014-07-03 21:18 - 2011-02-05 20:51 - 00000000 ____D () C:\Windows\system32\Adobe
2014-07-03 21:11 - 2014-07-03 21:04 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:51 - 2013-06-17 20:59 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-03 19:37 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-03 19:35 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 21:54 - 2014-07-02 20:05 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 21:47 - 2011-11-16 20:39 - 00000000 ____D () C:\Users\Home\AppData\Roaming\vlc
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 13:28 - 2011-03-09 22:05 - 00000680 __RSH () C:\Users\Home\ntuser.pol
2014-07-02 13:28 - 2011-02-05 20:51 - 00000000 ___RD () C:\Users\Home\Virtual Machines
2014-07-01 21:03 - 2011-11-23 23:33 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\vlc
2014-07-01 12:43 - 2011-02-05 21:31 - 00005754 __RSH () C:\ProgramData\ntuser.pol
2014-06-30 03:40 - 2014-07-08 21:41 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-08 21:41 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P***** & P****** in ******.html
2014-06-20 22:20 - 2011-11-27 16:02 - 00000000 ____D () C:\Users\Internet\dwhelper
2014-06-20 21:39 - 2014-07-08 21:47 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-06-19 02:16 - 2014-07-08 21:47 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-19 01:56 - 2014-07-08 21:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-19 01:56 - 2014-07-08 21:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-19 01:38 - 2014-07-08 21:47 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-19 01:37 - 2014-07-08 21:47 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-19 01:36 - 2014-07-08 21:47 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-19 01:35 - 2014-07-08 21:47 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-06-19 01:32 - 2014-07-08 21:47 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-19 01:25 - 2014-07-08 21:47 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-19 01:23 - 2014-07-08 21:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-19 01:23 - 2014-07-08 21:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-19 01:22 - 2014-07-08 21:47 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-19 01:16 - 2014-07-08 21:47 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-19 01:12 - 2014-07-08 21:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-19 01:06 - 2014-07-08 21:47 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-19 01:01 - 2014-07-08 21:47 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-19 00:59 - 2014-07-08 21:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-19 00:58 - 2014-07-08 21:47 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-19 00:49 - 2014-07-08 21:47 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-19 00:46 - 2014-07-08 21:47 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-19 00:45 - 2014-07-08 21:47 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-19 00:35 - 2014-07-08 21:47 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-19 00:13 - 2014-07-08 21:47 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-19 00:09 - 2014-07-08 21:47 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-19 00:07 - 2014-07-08 21:47 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-18 03:51 - 2014-07-08 21:40 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-06-18 02:52 - 2014-07-08 21:40 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-06-12 20:01 - 2012-07-09 19:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-11 22:32 - 2014-06-11 22:32 - 00000000 ____D () C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Home\AppData\Local\Temp\avgnt.exe
C:\Users\Home\AppData\Local\Temp\ose00000.exe
C:\Users\Internet\AppData\Local\Temp\avgnt.exe
C:\Users\Testkonto\AppData\Local\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-08 14:17

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014
Ran by Home at 2014-07-10 21:23:52
Running from C:\Users\Home\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
AllDup 3.3.14 (HKLM\...\AllDup_is1) (Version: 3.3.14 - Michael Thummerer Software Design)
ArcSoft TotalMedia Backup (HKLM\...\{3D69628B-4DE8-43C7-9A22-F90F5B870C08}) (Version: 1.5.21.7 - ArcSoft)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.24.0 - Ask.com) <==== ATTENTION
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.31 - Avanquest Software)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.42066 - Ask.com) <==== ATTENTION
BioExcess (HKLM\...\InstallShield_{ACF31D9F-70C2-40A1-9C7A-28BA16E64B56}) (Version: 6.0.48.177 - Egis Technology Inc.)
BioExcess (Version: 6.0.48.177 - Egis Technology Inc.) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version:  - Microsoft)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.3.0.20 - DivX, LLC)
Easy Learning - Lerntraining für Schüler (HKLM\...\{A7755D5A-DCEF-463B-9D52-A1B776746BF6}) (Version: 1.0 - cogni.net Gesellschaft für Lernmedien mbH)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Fotosizer 2.06 (HKLM\...\Fotosizer) (Version: 2.06.0.538 - Fotosizer.com)
Free Audio Converter version 5.0.28.827 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.28.827 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.12.706 (HKLM\...\Free Video Dub_is1) (Version: 2.0.12.706 - DVDVideoSoft Ltd.)
Free Video to MP3 Converter version 5.0.15.706 (HKLM\...\Free Video to MP3 Converter_is1) (Version: 5.0.15.706 - DVDVideoSoft Ltd.)
Free Video to Sony Phones Converter version 5.0.28.827 (HKLM\...\Free Video to Sony Phones Converter_is1) (Version: 5.0.28.827 - DVDVideoSoft Ltd.)
Indeo® software (HKLM\...\Indeo® software) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Latein - Trainer (HKLM\...\Latein - Trainer) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.0 (HKLM\...\{CD232781-26CA-4E18-BC70-4343A2F0D583}) (Version: 8.01.249.0 - Microsoft)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Personal Backup 5.0 (HKLM\...\Personal Backup 5_is1) (Version:  - J. Rathlev)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6128 - Realtek Semiconductor Corp.)
Recorder (HKLM\...\ST6UNST #1) (Version:  - )
RtLED (HKLM\...\{601E38D5-2CF0-4566-94D6-BDA9DE092412}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.4.20 - Sony Ericsson Communications AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM\...\{13061CAA-0284-4F9A-B460-3D4699575B35}) (Version: 1.5.81.13070 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.7.0 - Synaptics Incorporated)
Ulead DVD DiskRecorder 2.1.1 (HKLM\...\{31E1050B-F69F-4A16-8F5A-E44D31901250}) (Version:  - Ulead Systems, Inc.)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
UxStyle Core Beta (HKLM\...\{8E363055-15E5-4D8A-9C69-A0A9DE9A3337}) (Version: 0.2.1.1 - The Within Network, LLC)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Win7codecs (HKLM\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.7.3 - Shark007)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - Intel (NETw5s32) net  (01/13/2010 13.1.1.1) (HKLM\...\BF9685FCA47380EEA569663AFC8DB44853DFDF39) (Version: 01/13/2010 13.1.1.1 - Intel)
Windows-Treiberpaket - Intel (NETw5v32) net  (01/13/2010 13.1.1.1) (HKLM\...\ED20E390B66C5BD927E7DAE7FB3AA2A355B96933) (Version: 01/13/2010 13.1.1.1 - Intel)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 31.0.2014.0 - BillP Studios)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2011-10-31 15:40 - 00437925 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {38E683AA-0E52-471F-AEF7-4E49D036ADD6} - System32\Tasks\{1BA34D74-F5B7-4722-AE52-4B7205545F4D} => C:\Program Files\FRITZ!\FriFax32.exe
Task: {4985A744-1D2C-4632-8AF8-6F4D9C394B56} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe <==== ATTENTION
Task: {69AAE2E0-041A-428B-93C4-C685F31A06E3} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-01-07] (Microsoft Corporation)
Task: {6AACD4D6-275B-4340-92DA-BD6C1E5E16E5} - System32\Tasks\AdobeAAMUpdater-1.0-Home-PC-Home => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {97306FA3-C169-431A-A553-FAE84373327B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {EAE3BFFA-B834-4483-AFB4-8295CA5C84FC} - System32\Tasks\{1CE31607-95AD-4A03-8603-EAEC78639D03} => C:\Program Files\Synaptics\Scrybe\scrybe.exe [2011-01-14] (Synaptics Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-02-06 16:26 - 2010-03-15 12:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2011-02-13 15:01 - 2010-12-22 21:19 - 00066856 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-08-31 20:13 - 2011-08-31 20:13 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2011-01-14 09:56 - 2011-01-14 09:56 - 00013096 _____ () C:\Program Files\Synaptics\Scrybe\MouseHelper.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/10/2014 07:14:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.4.22, Zeitstempel: 0x4d2b9550
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xe94
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (07/09/2014 09:13:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x111c
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/08/2014 02:19:54 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2014 06:10:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (07/09/2014 08:11:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/08/2014 01:43:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/08/2014 01:43:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.

Error: (07/05/2014 09:32:08 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/05/2014 08:41:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (07/05/2014 01:00:28 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (07/05/2014 00:59:57 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/04/2014 08:26:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/04/2014 08:26:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.

Error: (07/04/2014 08:24:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (07/10/2014 07:14:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DivXUpdate.exe1.0.4.224d2b9550ole32.dll6.1.7601.175144ce7b96fc000000500039342e9401cf9c6236be93ccC:\Program Files\DivX\DivX Update\DivXUpdate.exeC:\Windows\system32\ole32.dlla404910e-0855-11e4-8096-f0def11c120a

Error: (07/09/2014 09:13:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd111c01cf9ba981a5fad8C:\Program Files\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files\ Malwarebytes Anti-Malware \MSVCR100.dll0b6ccb9f-079d-11e4-8de7-f0def11c120a

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (07/08/2014 02:32:06 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (07/08/2014 02:19:54 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\program files\spybot - search & destroy\DelZip179.dllc:\program files\spybot - search & destroy\DelZip179.dll8

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (07/05/2014 04:40:51 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/30/2014 06:10:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 3188.51 MB
Available physical RAM: 2145.17 MB
Total Pagefile: 6375.31 MB
Available Pagefile: 5077.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.3 GB) (Free:2.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Wichtiges) (Fixed) (Total:142.41 GB) (Free:56.25 GB) NTFS
Drive f: (Filme Serien) (Fixed) (Total:292.97 GB) (Free:67.17 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C3FFC3FF)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=142 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
gmer:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-10 21:52:36
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Home\AppData\Local\Temp\kxldipow.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                                                                         82C4FA15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                           82C89212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                                                          Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                                                          Wdf01000.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@ðÞ0\1\xa0É\x201clØÝ0\1tÓ\x201cl\4Þ0\1\bçe\0M\x2021sl\xa8Ê\x201cl\xb0L3\0\xa8É\x201cl$\20  ?MZ??????????????????????@???????????????????????????????????????????????!??L?!This program cannot be run in DOS mode.   $????????????z???z???z???????z????8?fz????9??z???????z???z??Jz????=??z???????z???????z???????z??Rich?z??????????PE??L?????aO??????????"!?? ????????????????????????????????????????? ????????????P?????? ?????@?????????????????????????`????????????????????7??????????????????? ??? ??????????????????????????????????????@???????????????`???d???`???????????????????.text???%??????????????????????????? ??`.data???X;??????????????????????????@???.rsrc????7???????8??????????????????@??@.reloc???.??? ???0??????????????????@??B??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@X%&\1\xa0É\xbdk@$&\1tÓ\xbdkl$&\1\x2dcãæ\0M\x2021\x9dk\xa8Ê\xbdkø"Ø\0\xa8É\xbdk\xac\25     ?MZ??????????????????????@???????????????????????????????????????????????!??L?!This program cannot be run in DOS mode.   $????????????z???z???z???????z????8?fz????9??z???????z???z??Jz????=??z???????z???????z???????z??Rich?z??????????PE??L?????aO??????????"!?? ????????????????????????????????????????? ????????????P?????? ?????@?????????????????????????`????????????????????7??????????????????? ??? ??????????????????????????????????????@???????????????`???d???`???????????????????.text???%??????????????????????????? ??`.data???X;??????????????????????????@???.rsrc????7???????8??????????????????@??@.reloc???.??? ???0??????????????????@??B??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

---- EOF - GMER 2.1 ----
         
__________________

Alt 12.07.2014, 15:43   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicyUsers\S-1-5-21-2351851241-841911029-1151687029-1004\User: Group Policy restriction detected <======= ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.07.2014, 21:27   #5
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:13-07-2014 01
Ran by Home at 2014-07-13 21:26:57 Run:1
Running from C:\Users\Home\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicyUsers\S-1-5-21-2351851241-841911029-1151687029-1004\User: Group Policy restriction detected <======= ATTENTION
*****************

C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2351851241-841911029-1151687029-1004\User => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====
         

Bei Revo Uninstaller waren keine Programme mit dem besagten Zusatz aufgeführt.

Code:
ATTFilter
ComboFix 14-07-13.01 - Home 13.07.2014  21:58:56.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3189.2169 [GMT 2:00]
ausgeführt von:: c:\users\Home\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Installer\{13061CAA-0284-4F9A-B460-3D4699575B35}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-13 bis 2014-07-13  ))))))))))))))))))))))))))))))
.
.
2014-07-13 20:03 . 2014-07-13 20:06	--------	d-----w-	c:\users\Home\AppData\Local\temp
2014-07-13 20:03 . 2014-07-13 20:03	--------	d-----w-	c:\users\Testkonto\AppData\Local\temp
2014-07-13 20:03 . 2014-07-13 20:03	--------	d-----w-	c:\users\Internet\AppData\Local\temp
2014-07-13 19:41 . 2014-07-13 19:41	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{56A319E0-2E87-49DC-8E5E-BE99AA8BF6D9}\offreg.dll
2014-07-13 19:38 . 2014-07-13 19:38	--------	d-----w-	c:\program files\VS Revo Group
2014-07-11 15:44 . 2014-06-17 00:57	8140904	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{56A319E0-2E87-49DC-8E5E-BE99AA8BF6D9}\mpengine.dll
2014-07-10 19:23 . 2014-07-13 19:26	--------	d-----w-	C:\FRST
2014-07-09 20:52 . 2014-07-09 20:52	5659136	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2014-07-08 19:42 . 2014-05-30 07:52	172032	----a-w-	c:\windows\system32\wdigest.dll
2014-07-08 19:42 . 2014-05-30 07:52	65536	----a-w-	c:\windows\system32\TSpkg.dll
2014-07-08 19:42 . 2014-05-30 07:52	247808	----a-w-	c:\windows\system32\schannel.dll
2014-07-08 19:42 . 2014-05-30 07:52	220160	----a-w-	c:\windows\system32\ncrypt.dll
2014-07-08 19:42 . 2014-05-30 07:52	259584	----a-w-	c:\windows\system32\msv1_0.dll
2014-07-08 19:42 . 2014-05-30 07:52	550912	----a-w-	c:\windows\system32\kerberos.dll
2014-07-08 19:42 . 2014-05-30 07:52	17408	----a-w-	c:\windows\system32\credssp.dll
2014-07-08 19:41 . 2014-06-03 09:29	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2014-07-08 19:41 . 2014-06-03 09:29	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2014-07-08 19:41 . 2014-06-03 09:29	989184	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2014-07-08 19:41 . 2014-06-03 09:29	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2014-07-08 19:41 . 2014-06-05 14:26	1059840	----a-w-	c:\windows\system32\lsasrv.dll
2014-07-08 19:41 . 2014-06-30 01:40	404480	----a-w-	c:\windows\system32\aepdu.dll
2014-07-08 19:41 . 2014-06-30 01:36	302592	----a-w-	c:\windows\system32\aeinv.dll
2014-07-08 19:40 . 2014-06-18 01:52	868864	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2014-07-08 19:40 . 2014-06-18 01:52	399360	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tabskb.dll
2014-07-08 19:40 . 2014-06-18 01:52	348672	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tiptsf.dll
2014-07-08 19:40 . 2014-06-18 01:51	181760	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TabTip.exe
2014-07-08 19:40 . 2014-06-18 01:51	646144	----a-w-	c:\windows\system32\osk.exe
2014-07-08 19:40 . 2014-06-18 00:52	2350080	----a-w-	c:\windows\system32\win32k.sys
2014-07-08 19:40 . 2014-06-18 01:52	104448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2014-07-08 19:40 . 2014-06-18 01:50	544768	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipRes.dll
2014-07-08 19:40 . 2014-06-06 09:44	509440	----a-w-	c:\windows\system32\qedit.dll
2014-07-08 19:40 . 2014-05-30 06:36	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2014-07-08 19:26 . 2014-07-08 19:26	--------	d-sh--w-	c:\users\Home\AppData\Local\EmieUserList
2014-07-08 19:26 . 2014-07-08 19:26	--------	d-sh--w-	c:\users\Home\AppData\Local\EmieSiteList
2014-07-05 16:45 . 2014-01-09 02:22	5694464	----a-w-	c:\windows\system32\mstscax.dll
2014-07-05 14:58 . 2014-07-13 19:53	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-07-05 14:58 . 2014-07-05 14:58	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2014-07-05 14:58 . 2014-07-05 14:58	--------	d-----w-	c:\programdata\Malwarebytes
2014-07-05 14:58 . 2014-05-12 05:26	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-07-05 14:58 . 2014-05-12 05:25	74456	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-07-05 14:58 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-07-03 19:24 . 2014-07-03 19:24	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-07-03 19:10 . 2014-07-03 19:10	--------	d-----w-	c:\users\Home\AppData\Local\Secunia PSI
2014-07-03 19:10 . 2014-07-03 19:10	--------	d-----w-	c:\program files\Secunia
2014-07-03 19:04 . 2014-07-03 19:04	--------	d-----w-	c:\users\Home\AppData\Roaming\WinPatrol
2014-07-03 19:04 . 2014-07-03 19:11	--------	d-----w-	c:\program files\WinPatrol
2014-07-03 19:04 . 2014-07-03 19:04	--------	d-----w-	c:\programdata\InstallMate
2014-07-03 17:40 . 2014-07-08 19:09	--------	d-----w-	c:\users\Home\AppData\Local\Diagnostics
2014-07-03 17:33 . 2013-10-01 23:45	32256	----a-w-	c:\windows\system32\TsUsbGDCoInstaller.dll
2014-07-03 17:33 . 2013-10-02 00:32	12800	----a-w-	c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-03 17:33 . 2013-10-02 00:42	49152	----a-w-	c:\windows\system32\drivers\TsUsbFlt.sys
2014-07-03 17:33 . 2013-10-02 00:30	14336	----a-w-	c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-03 17:33 . 2013-10-02 00:14	50176	----a-w-	c:\windows\system32\MsRdpWebAccess.dll
2014-07-03 17:33 . 2013-10-02 00:14	17920	----a-w-	c:\windows\system32\wksprtPS.dll
2014-07-03 17:33 . 2013-10-01 23:58	53248	----a-w-	c:\windows\system32\tsgqec.dll
2014-07-03 17:33 . 2013-10-01 23:08	855552	----a-w-	c:\windows\system32\rdvidcrl.dll
2014-07-03 17:33 . 2013-10-01 23:00	76288	----a-w-	c:\windows\system32\TSWbPrxy.exe
2014-07-03 17:33 . 2013-10-01 22:53	350208	----a-w-	c:\windows\system32\wksprt.exe
2014-07-03 17:33 . 2013-10-01 22:34	1068544	----a-w-	c:\windows\system32\mstsc.exe
2014-07-03 17:32 . 2013-09-25 01:57	792576	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-07-02 17:31 . 2014-07-02 17:31	--------	d-----w-	c:\users\Home\eTeks
2014-07-02 17:21 . 2014-07-10 17:16	--------	d-----w-	c:\program files\Sweet Home 3D
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 20:53 . 2012-05-20 17:11	699056	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-07-09 20:53 . 2011-06-21 20:10	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-03 17:51 . 2013-06-17 18:59	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-05-27 11:22 . 2013-06-17 18:59	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-05-08 09:06 . 2014-06-12 17:39	919040	----a-w-	c:\windows\system32\rdpcorets.dll
2014-04-25 02:06 . 2014-06-12 17:39	626688	----a-w-	c:\windows\system32\usp10.dll
2014-04-15 00:34 . 2014-04-15 00:34	1070232	----a-w-	c:\windows\system32\MSCOMCTL.OCX
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WinPatrol"="c:\program files\WinPatrol\winpatrol.exe" [2014-06-03 1128000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-02 9222760]
"VitaKeyTSR"="c:\program files\EgisTec BioExcess\EgisTSR.exe" [2010-11-12 376176]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-12-22 2049320]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 1797488]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 142616]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 177432]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 176408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TotalMedia Backup Monitor.lnk - c:\program files\Backup\uBBMonitor.exe [2011-8-28 331776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_x86.sys [2013-12-06 16024]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-07 37352]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-02-06 18992]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-02-06 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-02-06 60976]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 EgisTec Data Security Service;EgisTec Data Security Service;c:\program files\EgisTec BioExcess\EgisDSService.exe [2010-11-12 314736]
S2 EgisTec Service;EgisTec Service;c:\program files\EgisTec BioExcess\EgisService.exe [2010-11-12 709488]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [2011-02-05 29232]
S2 RtLedService;RtLedService Installer;c:\program files\Realtek\RtLED\RtLEDService.exe [2010-02-05 311296]
S2 ScrybeUpdater;Scrybe-Updateprogramm;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2011-01-14 1294848]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2013-12-06 1229528]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2013-12-06 662232]
S2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [2009-07-13 21096]
S2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2010-01-20 23136]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-25 132480]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-02-22 66600]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 20:53]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk - c:\windows\Installer\{13061CAA-0284-4F9A-B460-3D4699575B35}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe
MSConfigStartUp-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe
AddRemove-SEMC OMSI Module - c:\program files\Sony Ericsson\Update Engine\uninst.exe
AddRemove-Update Engine - c:\program files\Sony Ericsson\Update Engine\uninst.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files\Ask.com\Updater\Updater.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Realtek\RtLED\RtLED.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-13  22:10:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-07-13 20:10
.
Vor Suchlauf: 1.938.817.024 Bytes frei
Nach Suchlauf: 1.798.922.240 Bytes frei
.
- - End Of File - - D6DBA41D4E6A75F6E0B877A8CF649021
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 14.07.2014, 17:47   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows7: 30min. Bootvorgang + Fund Malwarebytes

Alt 14.07.2014, 21:22   #7
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Den Log über Malwarebytes habe ich am Anfang schon mit angehängt (22 Funde). Hab dennoch alles nochmal gemacht:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.07.2014
Suchlauf-Zeit: 20:01:06
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.14.08
Rootkit Datenbank: v2014.07.09.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Home

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 367446
Verstrichene Zeit: 16 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

AdwCleaner
Code:
ATTFilter
# AdwCleaner v3.215 - Bericht erstellt am 14/07/2014 um 21:56:01
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Home - HOME-PC
# Gestartet von : C:\Users\Home\Desktop\adwcleaner_3.215.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Home\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Internet\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Internet\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Testkonto\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4985A744-1D2C-4632-8AF8-6F4D9C394B56}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4985A744-1D2C-4632-8AF8-6F4D9C394B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

[ Datei : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\9dvhg9yr.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

[ Datei : C:\Users\Testkonto\AppData\Roaming\Mozilla\Firefox\Profiles\fz4oz0jy.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7290 octets] - [14/07/2014 21:54:44]
AdwCleaner[S0].txt - [7223 octets] - [14/07/2014 21:56:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7283 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Home on 14.07.2014 at 22:07:00,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FE35DE4A-5C4A-450B-9A6D-A5152625E4D1}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Users\Home\appdata\locallow\boost_interprocess"



~~~ FireFox

Emptied folder: C:\Users\Home\AppData\Roaming\mozilla\firefox\profiles\b1cuk2hb.default\minidumps [7 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2014 at 22:08:49,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-07-2014 01
Ran by Home (administrator) on HOME-PC on 14-07-2014 22:09:58
Running from C:\Users\Home\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisDSService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLEDService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLED.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisTSR.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(DivX, LLC) C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ArcSoft, Inc.) C:\Program Files\Backup\uBBMonitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [VitaKeyTSR] => C:\Program Files\EgisTec BioExcess\EgisTSR.exe [376176 2010-11-12] (Egis Technology Inc. )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-01-11] ()
HKLM\...\Run: [DivX Download Manager] => C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360 2010-12-08] (DivX, LLC)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2049320 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1797488 2011-01-07] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Backup Monitor.lnk
ShortcutTarget: TotalMedia Backup Monitor.lnk -> C:\Program Files\Backup\uBBMonitor.exe (ArcSoft, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x287B80BAF964CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: IEPwdBankBHO Class - {56CBB761-DA41-4E31-B270-B13B4B0A61D0} - C:\Program Files\EgisTec BioExcess\EgisIEPwdBank.dll (Egis Technology Inc. )
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-02]
FF Extension: Vyprázdnit vyrovnávací paměť - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi [2011-07-28]
FF Extension: CacheViewer - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}.xpi [2014-02-11]
FF Extension: NoScript - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011-02-06]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011-02-06]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 EgisTec Data Security Service; C:\Program Files\EgisTec BioExcess\EgisDSService.exe [314736 2010-11-12] (Egis Technology Inc. )
R2 EgisTec Service; C:\Program Files\EgisTec BioExcess\EgisService.exe [709488 2010-11-12] (Egis Technology Inc. )
R2 RtLedService; C:\Program Files\Realtek\RtLED\RtLEDService.exe [311296 2010-02-05] (Realtek Semiconductor Corp.) [File not signed]
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 FPSensor; C:\Windows\System32\Drivers\FPSensor.sys [29232 2011-02-06] (EgisTec)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2011-02-06] (Egis Technology Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Home\AppData\Local\Temp\catchme.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-14 22:09 - 2014-07-14 22:09 - 00013689 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-14 22:08 - 2014-07-14 22:08 - 00001109 _____ () C:\Users\Home\Desktop\JRT.txt
2014-07-14 22:06 - 2014-07-14 22:06 - 00000000 ____D () C:\Windows\ERUNT
2014-07-14 22:04 - 2014-07-14 22:04 - 01016261 _____ (Thisisu) C:\Users\Home\Desktop\JRT.exe
2014-07-14 22:01 - 2014-07-14 22:02 - 00000000 ____D () C:\Users\Home\Desktop\TrojanerBoard_geschickt
2014-07-14 21:59 - 2014-07-14 21:59 - 00007363 _____ () C:\Users\Home\Desktop\AdwCleaner.txt
2014-07-14 21:54 - 2014-07-14 21:56 - 00000000 ____D () C:\AdwCleaner
2014-07-14 21:51 - 2014-07-14 21:51 - 00001156 _____ () C:\Users\Home\Desktop\mbam.txt
2014-07-14 19:56 - 2014-07-14 19:56 - 01348263 _____ () C:\Users\Home\Desktop\adwcleaner_3.215.exe
2014-07-14 19:42 - 2014-07-14 19:52 - 143880056 _____ () C:\Users\Home\Downloads\avira_free_antivirus_de_464.exe
2014-07-13 22:10 - 2014-07-13 22:10 - 00015985 _____ () C:\ComboFix.txt
2014-07-13 21:57 - 2014-07-13 22:10 - 00000000 ____D () C:\Qoobox
2014-07-13 21:57 - 2014-07-13 22:08 - 00000000 ____D () C:\Windows\erdnt
2014-07-13 21:57 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-13 21:57 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-13 21:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-13 21:50 - 2014-07-13 21:50 - 05218814 ____R (Swearware) C:\Users\Home\Desktop\ComboFix.exe
2014-07-13 21:38 - 2014-07-13 21:38 - 00001222 _____ () C:\Users\Home\Desktop\Revo Uninstaller.lnk
2014-07-13 21:38 - 2014-07-13 21:38 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-13 21:36 - 2014-07-13 21:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Home\Downloads\revosetup95.exe
2014-07-13 21:26 - 2014-07-13 21:26 - 00000000 ____D () C:\Users\Home\Desktop\FRST-OlderVersion
2014-07-10 21:27 - 2014-07-10 21:27 - 00007752 _____ () C:\Users\Home\Desktop\maleware.Xml
2014-07-10 21:23 - 2014-07-14 22:10 - 00000000 ____D () C:\FRST
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-08 21:47 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-08 21:47 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-08 21:47 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-08 21:47 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-08 21:47 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-08 21:47 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-08 21:47 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-08 21:47 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-08 21:47 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-08 21:47 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-08 21:47 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-08 21:47 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-08 21:47 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-08 21:47 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-08 21:47 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-08 21:47 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-08 21:47 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-08 21:47 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-08 21:47 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-08 21:47 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-08 21:47 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-08 21:47 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-08 21:47 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-08 21:47 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-08 21:47 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-08 21:47 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-08 21:41 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-08 21:41 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-08 21:41 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-08 21:40 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-08 21:40 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-08 21:40 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-08 21:40 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-05 18:45 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-07-05 16:58 - 2014-07-14 19:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-05 16:38 - 2014-07-13 21:26 - 01076736 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-05 16:38 - 2014-07-05 13:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 16:38 - 2014-07-05 12:15 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 16:38 - 2014-07-05 12:14 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-03 21:28 - 2014-07-03 21:30 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:26 - 2014-07-03 21:28 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:11 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:33 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-07-03 19:33 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-03 19:33 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-07-03 19:33 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-07-03 19:33 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-07-03 19:33 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-07-03 19:33 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-07-03 19:33 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-07-03 19:33 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-07-03 19:32 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 20:05 - 2014-07-02 21:54 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 19:21 - 2014-07-10 19:16 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P***** & P**** in O****.html
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe

==================== One Month Modified Files and Folders =======

2014-07-14 22:10 - 2014-07-14 22:09 - 00013689 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-14 22:10 - 2014-07-10 21:23 - 00000000 ____D () C:\FRST
2014-07-14 22:08 - 2014-07-14 22:08 - 00001109 _____ () C:\Users\Home\Desktop\JRT.txt
2014-07-14 22:07 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-14 22:07 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-14 22:06 - 2014-07-14 22:06 - 00000000 ____D () C:\Windows\ERUNT
2014-07-14 22:04 - 2014-07-14 22:04 - 01016261 _____ (Thisisu) C:\Users\Home\Desktop\JRT.exe
2014-07-14 22:02 - 2014-07-14 22:01 - 00000000 ____D () C:\Users\Home\Desktop\TrojanerBoard_geschickt
2014-07-14 21:59 - 2014-07-14 21:59 - 00007363 _____ () C:\Users\Home\Desktop\AdwCleaner.txt
2014-07-14 21:58 - 2013-12-31 16:54 - 00018312 _____ () C:\Windows\setupact.log
2014-07-14 21:58 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-14 21:57 - 2011-07-14 20:56 - 00307552 _____ () C:\Windows\PFRO.log
2014-07-14 21:57 - 2011-02-05 03:45 - 01635641 _____ () C:\Windows\WindowsUpdate.log
2014-07-14 21:56 - 2014-07-14 21:54 - 00000000 ____D () C:\AdwCleaner
2014-07-14 21:52 - 2012-05-20 19:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-14 21:51 - 2014-07-14 21:51 - 00001156 _____ () C:\Users\Home\Desktop\mbam.txt
2014-07-14 19:59 - 2014-07-05 16:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-14 19:56 - 2014-07-14 19:56 - 01348263 _____ () C:\Users\Home\Desktop\adwcleaner_3.215.exe
2014-07-14 19:52 - 2014-07-14 19:42 - 143880056 _____ () C:\Users\Home\Downloads\avira_free_antivirus_de_464.exe
2014-07-13 22:10 - 2014-07-13 22:10 - 00015985 _____ () C:\ComboFix.txt
2014-07-13 22:10 - 2014-07-13 21:57 - 00000000 ____D () C:\Qoobox
2014-07-13 22:10 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-07-13 22:10 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-07-13 22:08 - 2014-07-13 21:57 - 00000000 ____D () C:\Windows\erdnt
2014-07-13 22:06 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-07-13 22:04 - 2009-07-14 04:03 - 55574528 _____ () C:\Windows\system32\config\software.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 16515072 _____ () C:\Windows\system32\config\system.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 05242880 _____ () C:\Windows\system32\config\default.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\security.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\sam.bak
2014-07-13 21:50 - 2014-07-13 21:50 - 05218814 ____R (Swearware) C:\Users\Home\Desktop\ComboFix.exe
2014-07-13 21:38 - 2014-07-13 21:38 - 00001222 _____ () C:\Users\Home\Desktop\Revo Uninstaller.lnk
2014-07-13 21:38 - 2014-07-13 21:38 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-13 21:36 - 2014-07-13 21:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Home\Downloads\revosetup95.exe
2014-07-13 21:28 - 2011-03-09 22:05 - 00000008 __RSH () C:\Users\Home\ntuser.pol
2014-07-13 21:28 - 2011-02-05 21:31 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-07-13 21:28 - 2011-02-05 20:51 - 00000000 ____D () C:\Users\Home
2014-07-13 21:26 - 2014-07-13 21:26 - 00000000 ____D () C:\Users\Home\Desktop\FRST-OlderVersion
2014-07-13 21:26 - 2014-07-05 16:38 - 01076736 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-13 21:26 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-10 21:27 - 2014-07-10 21:27 - 00007752 _____ () C:\Users\Home\Desktop\maleware.Xml
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-10 19:16 - 2014-07-02 19:21 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-07-09 22:53 - 2012-05-20 19:11 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 22:53 - 2011-06-21 22:10 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-09 20:38 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Resources
2014-07-09 20:04 - 2009-07-14 06:33 - 03809712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-08 22:14 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-08 22:13 - 2014-04-30 23:31 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-08 22:13 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-08 21:54 - 2013-03-27 20:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-08 21:51 - 2013-07-16 22:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-08 21:49 - 2011-02-05 20:48 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-08 14:44 - 2011-04-30 07:20 - 00125952 _____ () C:\Users\Home\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-08 14:32 - 2011-02-05 20:52 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 13:57 - 2013-03-14 19:07 - 00000000 ____D () C:\Windows\Minidump
2014-07-05 13:57 - 2011-11-30 21:30 - 00000000 ____D () C:\Users\Testkonto
2014-07-05 13:57 - 2011-03-09 22:21 - 00000000 ____D () C:\Users\Internet
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\Program Files\Common Files\DivX Shared
2014-07-05 13:57 - 2011-02-06 13:11 - 00000000 ____D () C:\Program Files\DivX
2014-07-05 13:57 - 2011-02-06 13:10 - 00000000 ____D () C:\ProgramData\DivX
2014-07-05 13:57 - 2011-02-06 12:28 - 00000000 ____D () C:\Windows\system32\Macromed
2014-07-05 13:57 - 2011-02-06 02:05 - 00000000 ____D () C:\Users\Home\AppData\Local\BioExcess
2014-07-05 13:57 - 2011-02-05 22:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-07-05 13:14 - 2014-07-05 16:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 12:15 - 2014-07-05 16:38 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 12:14 - 2014-07-05 16:38 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-03 22:36 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-07-03 22:17 - 2011-02-06 13:13 - 00000000 ____D () C:\Users\Home\AppData\Roaming\DivX
2014-07-03 21:30 - 2014-07-03 21:28 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:28 - 2014-07-03 21:26 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:26 - 2012-07-28 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:24 - 2012-05-02 20:41 - 00000000 ____D () C:\Program Files\Java
2014-07-03 21:18 - 2011-02-05 20:51 - 00000000 ____D () C:\Windows\system32\Adobe
2014-07-03 21:11 - 2014-07-03 21:04 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:51 - 2013-06-17 20:59 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-03 19:37 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-03 19:35 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 21:54 - 2014-07-02 20:05 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 21:47 - 2011-11-16 20:39 - 00000000 ____D () C:\Users\Home\AppData\Roaming\vlc
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 13:28 - 2011-02-05 20:51 - 00000000 ___RD () C:\Users\Home\Virtual Machines
2014-07-01 21:03 - 2011-11-23 23:33 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\vlc
2014-06-30 03:40 - 2014-07-08 21:41 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-08 21:41 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P***** & P***** in O****.html
2014-06-20 22:20 - 2011-11-27 16:02 - 00000000 ____D () C:\Users\Internet\dwhelper
2014-06-20 21:39 - 2014-07-08 21:47 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-06-19 02:16 - 2014-07-08 21:47 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-19 01:56 - 2014-07-08 21:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-19 01:56 - 2014-07-08 21:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-19 01:38 - 2014-07-08 21:47 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-19 01:37 - 2014-07-08 21:47 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-19 01:36 - 2014-07-08 21:47 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-19 01:35 - 2014-07-08 21:47 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-06-19 01:32 - 2014-07-08 21:47 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-19 01:25 - 2014-07-08 21:47 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-19 01:23 - 2014-07-08 21:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-19 01:23 - 2014-07-08 21:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-19 01:22 - 2014-07-08 21:47 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-19 01:16 - 2014-07-08 21:47 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-19 01:12 - 2014-07-08 21:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-19 01:06 - 2014-07-08 21:47 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-19 01:01 - 2014-07-08 21:47 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-19 00:59 - 2014-07-08 21:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-19 00:58 - 2014-07-08 21:47 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-19 00:49 - 2014-07-08 21:47 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-19 00:46 - 2014-07-08 21:47 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-19 00:45 - 2014-07-08 21:47 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-19 00:35 - 2014-07-08 21:47 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-19 00:13 - 2014-07-08 21:47 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-19 00:09 - 2014-07-08 21:47 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-19 00:07 - 2014-07-08 21:47 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-18 03:51 - 2014-07-08 21:40 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-06-18 02:52 - 2014-07-08 21:40 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe

Some content of TEMP:
====================
C:\Users\Home\AppData\Local\temp\avgnt.exe
C:\Users\Home\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-08 14:17

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 15.07.2014, 19:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.07.2014, 22:41   #9
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Bevor ich das beschriebene durchgeführt habe, dauerte der Bootvorgang:
Startdauer : : 341219ms
Beeinträchtigung : false
Vorfallzeit (UTC) : ‎2014‎-‎07‎-‎16T20:02:01.640400300Z

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=90087148c6e15e4bb726522de00e1465
# engine=19208
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-16 09:13:04
# local_time=2014-07-16 11:13:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 3747 270968474 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 96940 157176375 0 0
# scanned=137636
# found=1
# cleaned=0
# scan_time=2784
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.85  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.9016)   
 Java 7 Update 55  
 Java version out of Date! 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 Mozilla Firefox (30.0) 
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe is disabled! 
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
WinPatrol und Spybot habe ich im Zuge der deaktivierung der Firewall gleich mit abgestellt; Programme sind sonst aktiv...

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-07-2014 01
Ran by Home (administrator) on HOME-PC on 16-07-2014 23:25:18
Running from C:\Users\Home\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisDSService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Egis Technology Inc. ) C:\Program Files\EgisTec BioExcess\EgisTSR.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(ArcSoft, Inc.) C:\Program Files\Backup\uBBMonitor.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [VitaKeyTSR] => C:\Program Files\EgisTec BioExcess\EgisTSR.exe [376176 2010-11-12] (Egis Technology Inc. )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-01-11] ()
HKLM\...\Run: [DivX Download Manager] => C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360 2010-12-08] (DivX, LLC)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2049320 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1797488 2011-01-07] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2351851241-841911029-1151687029-1000\...\Run: [WinPatrol] => C:\Program Files\WinPatrol\winpatrol.exe [1128000 2014-06-03] (BillP Studios)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Backup Monitor.lnk
ShortcutTarget: TotalMedia Backup Monitor.lnk -> C:\Program Files\Backup\uBBMonitor.exe (ArcSoft, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x287B80BAF964CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: IEPwdBankBHO Class -> {56CBB761-DA41-4E31-B270-B13B4B0A61D0} -> C:\Program Files\EgisTec BioExcess\EgisIEPwdBank.dll (Egis Technology Inc. )
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-02]
FF Extension: Vyprázdnit vyrovnávací paměť - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi [2011-07-28]
FF Extension: CacheViewer - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}.xpi [2014-02-11]
FF Extension: NoScript - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011-02-06]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011-02-06]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 EgisTec Data Security Service; C:\Program Files\EgisTec BioExcess\EgisDSService.exe [314736 2010-11-12] (Egis Technology Inc. )
R2 EgisTec Service; C:\Program Files\EgisTec BioExcess\EgisService.exe [709488 2010-11-12] (Egis Technology Inc. )
S2 RtLedService; C:\Program Files\Realtek\RtLED\RtLEDService.exe [311296 2010-02-05] (Realtek Semiconductor Corp.) [File not signed]
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 FPSensor; C:\Windows\System32\Drivers\FPSensor.sys [29232 2011-02-06] (EgisTec)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2011-02-06] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2011-02-06] (Egis Technology Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Home\AppData\Local\Temp\catchme.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-16 23:25 - 2014-07-16 23:25 - 00013411 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-16 23:24 - 2014-07-16 23:24 - 00001034 _____ () C:\Users\Home\Desktop\checkup.txt
2014-07-16 22:18 - 2014-07-16 22:18 - 00854390 _____ () C:\Users\Home\Desktop\SecurityCheck.exe
2014-07-16 22:15 - 2014-07-16 22:16 - 02347384 _____ (ESET) C:\Users\Home\Desktop\esetsmartinstaller_deu.exe
2014-07-14 22:06 - 2014-07-14 22:06 - 00000000 ____D () C:\Windows\ERUNT
2014-07-14 22:04 - 2014-07-14 22:04 - 01016261 _____ (Thisisu) C:\Users\Home\Desktop\JRT.exe
2014-07-14 22:01 - 2014-07-14 22:27 - 00000000 ____D () C:\Users\Home\Desktop\TrojanerBoard_geschickt
2014-07-14 21:54 - 2014-07-14 21:56 - 00000000 ____D () C:\AdwCleaner
2014-07-14 19:56 - 2014-07-14 19:56 - 01348263 _____ () C:\Users\Home\Desktop\adwcleaner_3.215.exe
2014-07-14 19:42 - 2014-07-14 19:52 - 143880056 _____ () C:\Users\Home\Downloads\avira_free_antivirus_de_464.exe
2014-07-13 22:10 - 2014-07-13 22:10 - 00015985 _____ () C:\ComboFix.txt
2014-07-13 21:57 - 2014-07-13 22:10 - 00000000 ____D () C:\Qoobox
2014-07-13 21:57 - 2014-07-13 22:08 - 00000000 ____D () C:\Windows\erdnt
2014-07-13 21:57 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-13 21:57 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-13 21:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-13 21:57 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-13 21:50 - 2014-07-13 21:50 - 05218814 ____R (Swearware) C:\Users\Home\Desktop\ComboFix.exe
2014-07-13 21:38 - 2014-07-13 21:38 - 00001222 _____ () C:\Users\Home\Desktop\Revo Uninstaller.lnk
2014-07-13 21:38 - 2014-07-13 21:38 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-13 21:36 - 2014-07-13 21:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Home\Downloads\revosetup95.exe
2014-07-13 21:26 - 2014-07-16 23:25 - 00000000 ____D () C:\Users\Home\Desktop\FRST-OlderVersion
2014-07-10 21:27 - 2014-07-10 21:27 - 00007752 _____ () C:\Users\Home\Desktop\maleware.Xml
2014-07-10 21:23 - 2014-07-16 23:25 - 00000000 ____D () C:\FRST
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-08 21:47 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-08 21:47 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-08 21:47 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-08 21:47 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-08 21:47 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-08 21:47 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-08 21:47 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-08 21:47 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-08 21:47 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-08 21:47 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-08 21:47 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-08 21:47 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-08 21:47 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-08 21:47 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-08 21:47 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-08 21:47 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-08 21:47 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-08 21:47 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-08 21:47 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-08 21:47 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-08 21:47 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-08 21:47 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-08 21:47 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-08 21:47 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-08 21:47 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-08 21:47 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-08 21:47 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-08 21:47 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-08 21:42 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-08 21:41 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-08 21:41 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-08 21:41 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-08 21:40 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-08 21:40 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-08 21:40 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-08 21:40 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-05 18:45 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-07-05 16:58 - 2014-07-14 19:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-05 16:58 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-05 16:38 - 2014-07-16 23:25 - 01077248 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-05 16:38 - 2014-07-05 13:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 16:38 - 2014-07-05 12:15 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 16:38 - 2014-07-05 12:14 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-03 21:28 - 2014-07-03 21:30 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:26 - 2014-07-03 21:28 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:11 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:33 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-07-03 19:33 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-03 19:33 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-07-03 19:33 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-07-03 19:33 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-07-03 19:33 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-07-03 19:33 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-07-03 19:33 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-07-03 19:33 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-07-03 19:33 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-07-03 19:32 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 20:05 - 2014-07-02 21:54 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 19:21 - 2014-07-10 19:16 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P*****& P*****.html
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe

==================== One Month Modified Files and Folders =======

2014-07-16 23:25 - 2014-07-16 23:25 - 00013411 _____ () C:\Users\Home\Desktop\FRST.txt
2014-07-16 23:25 - 2014-07-13 21:26 - 00000000 ____D () C:\Users\Home\Desktop\FRST-OlderVersion
2014-07-16 23:25 - 2014-07-10 21:23 - 00000000 ____D () C:\FRST
2014-07-16 23:25 - 2014-07-05 16:38 - 01077248 _____ (Farbar) C:\Users\Home\Desktop\FRST.exe
2014-07-16 23:24 - 2014-07-16 23:24 - 00001034 _____ () C:\Users\Home\Desktop\checkup.txt
2014-07-16 22:52 - 2012-05-20 19:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-16 22:21 - 2011-02-05 20:52 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-16 22:18 - 2014-07-16 22:18 - 00854390 _____ () C:\Users\Home\Desktop\SecurityCheck.exe
2014-07-16 22:16 - 2014-07-16 22:15 - 02347384 _____ (ESET) C:\Users\Home\Desktop\esetsmartinstaller_deu.exe
2014-07-16 22:16 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-16 22:16 - 2009-07-14 06:34 - 00013728 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-16 22:11 - 2011-02-05 03:45 - 01738839 _____ () C:\Windows\WindowsUpdate.log
2014-07-16 22:04 - 2013-12-31 16:54 - 00018424 _____ () C:\Windows\setupact.log
2014-07-16 22:04 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-15 20:06 - 2011-03-09 22:21 - 00000334 __RSH () C:\Users\Internet\ntuser.pol
2014-07-15 20:06 - 2011-03-09 22:21 - 00000000 ____D () C:\Users\Internet
2014-07-14 22:27 - 2014-07-14 22:01 - 00000000 ____D () C:\Users\Home\Desktop\TrojanerBoard_geschickt
2014-07-14 22:06 - 2014-07-14 22:06 - 00000000 ____D () C:\Windows\ERUNT
2014-07-14 22:04 - 2014-07-14 22:04 - 01016261 _____ (Thisisu) C:\Users\Home\Desktop\JRT.exe
2014-07-14 21:57 - 2011-07-14 20:56 - 00307552 _____ () C:\Windows\PFRO.log
2014-07-14 21:56 - 2014-07-14 21:54 - 00000000 ____D () C:\AdwCleaner
2014-07-14 19:59 - 2014-07-05 16:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-14 19:56 - 2014-07-14 19:56 - 01348263 _____ () C:\Users\Home\Desktop\adwcleaner_3.215.exe
2014-07-14 19:52 - 2014-07-14 19:42 - 143880056 _____ () C:\Users\Home\Downloads\avira_free_antivirus_de_464.exe
2014-07-13 22:10 - 2014-07-13 22:10 - 00015985 _____ () C:\ComboFix.txt
2014-07-13 22:10 - 2014-07-13 21:57 - 00000000 ____D () C:\Qoobox
2014-07-13 22:10 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-07-13 22:10 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-07-13 22:08 - 2014-07-13 21:57 - 00000000 ____D () C:\Windows\erdnt
2014-07-13 22:06 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-07-13 22:04 - 2009-07-14 04:03 - 55574528 _____ () C:\Windows\system32\config\software.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 16515072 _____ () C:\Windows\system32\config\system.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 05242880 _____ () C:\Windows\system32\config\default.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\security.bak
2014-07-13 22:04 - 2009-07-14 04:03 - 00262144 _____ () C:\Windows\system32\config\sam.bak
2014-07-13 21:50 - 2014-07-13 21:50 - 05218814 ____R (Swearware) C:\Users\Home\Desktop\ComboFix.exe
2014-07-13 21:38 - 2014-07-13 21:38 - 00001222 _____ () C:\Users\Home\Desktop\Revo Uninstaller.lnk
2014-07-13 21:38 - 2014-07-13 21:38 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-07-13 21:36 - 2014-07-13 21:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Home\Downloads\revosetup95.exe
2014-07-13 21:28 - 2011-03-09 22:05 - 00000008 __RSH () C:\Users\Home\ntuser.pol
2014-07-13 21:28 - 2011-02-05 21:31 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-07-13 21:28 - 2011-02-05 20:51 - 00000000 ____D () C:\Users\Home
2014-07-13 21:26 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-10 21:27 - 2014-07-10 21:27 - 00007752 _____ () C:\Users\Home\Desktop\maleware.Xml
2014-07-10 21:21 - 2014-07-10 21:21 - 00000000 _____ () C:\Users\Home\defogger_reenable
2014-07-10 19:16 - 2014-07-02 19:21 - 00000000 ____D () C:\Program Files\Sweet Home 3D
2014-07-09 22:53 - 2012-05-20 19:11 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 22:53 - 2011-06-21 22:10 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 22:52 - 2014-07-09 22:52 - 05659136 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-07-09 20:38 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Resources
2014-07-09 20:04 - 2009-07-14 06:33 - 03809712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-08 22:14 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-08 22:13 - 2014-04-30 23:31 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-08 22:13 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-08 21:54 - 2013-03-27 20:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-08 21:51 - 2013-07-16 22:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-08 21:49 - 2011-02-05 20:48 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieUserList
2014-07-08 21:26 - 2014-07-08 21:26 - 00000000 __SHD () C:\Users\Home\AppData\Local\EmieSiteList
2014-07-08 21:03 - 2014-07-08 21:03 - 00015877 _____ () C:\HijackPatrol.log
2014-07-08 14:44 - 2011-04-30 07:20 - 00125952 _____ () C:\Users\Home\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-05 16:58 - 2014-07-05 16:58 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 16:58 - 2014-07-05 16:58 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-05 13:57 - 2013-03-14 19:07 - 00000000 ____D () C:\Windows\Minidump
2014-07-05 13:57 - 2011-11-30 21:30 - 00000000 ____D () C:\Users\Testkonto
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
2014-07-05 13:57 - 2011-02-06 13:13 - 00000000 ____D () C:\Program Files\Common Files\DivX Shared
2014-07-05 13:57 - 2011-02-06 13:11 - 00000000 ____D () C:\Program Files\DivX
2014-07-05 13:57 - 2011-02-06 13:10 - 00000000 ____D () C:\ProgramData\DivX
2014-07-05 13:57 - 2011-02-06 12:28 - 00000000 ____D () C:\Windows\system32\Macromed
2014-07-05 13:57 - 2011-02-06 02:05 - 00000000 ____D () C:\Users\Home\AppData\Local\BioExcess
2014-07-05 13:57 - 2011-02-05 22:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-07-05 13:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-07-05 13:14 - 2014-07-05 16:38 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Home\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-05 12:15 - 2014-07-05 16:38 - 00380416 _____ () C:\Users\Home\Desktop\Gmer-19357.exe
2014-07-05 12:14 - 2014-07-05 16:38 - 00050477 _____ () C:\Users\Home\Desktop\Defogger.exe
2014-07-03 22:36 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-07-03 22:17 - 2011-02-06 13:13 - 00000000 ____D () C:\Users\Home\AppData\Roaming\DivX
2014-07-03 21:30 - 2014-07-03 21:28 - 00000524 _____ () C:\Windows\SecuniaPackage.log
2014-07-03 21:28 - 2014-07-03 21:26 - 00001024 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-07-03 21:26 - 2012-07-28 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-07-03 21:24 - 2014-07-03 21:24 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-03 21:24 - 2014-07-03 21:24 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-03 21:24 - 2014-07-03 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-03 21:24 - 2012-05-02 20:41 - 00000000 ____D () C:\Program Files\Java
2014-07-03 21:18 - 2011-02-05 20:51 - 00000000 ____D () C:\Windows\system32\Adobe
2014-07-03 21:11 - 2014-07-03 21:04 - 00000000 ____D () C:\Program Files\WinPatrol
2014-07-03 21:10 - 2014-07-03 21:10 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Users\Home\AppData\Local\Secunia PSI
2014-07-03 21:10 - 2014-07-03 21:10 - 00000000 ____D () C:\Program Files\Secunia
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2014-07-03 21:04 - 2014-07-03 21:04 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-03 20:56 - 2014-07-03 20:56 - 05329480 _____ (Secunia) C:\Users\Home\Downloads\PSISetup_3.0.0.9016.exe
2014-07-03 20:55 - 2014-07-03 20:55 - 01064488 _____ (BillP Studios) C:\Users\Home\Downloads\wp31setup.exe
2014-07-03 19:51 - 2013-06-17 20:59 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-03 19:37 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-03 19:35 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-07-03 18:25 - 2014-07-03 18:25 - 00007607 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2014-07-02 21:54 - 2014-07-02 20:05 - 01006526 _____ () C:\Users\Home\Desktop\Bad_Test.sh3d
2014-07-02 21:47 - 2011-11-16 20:39 - 00000000 ____D () C:\Users\Home\AppData\Roaming\vlc
2014-07-02 19:31 - 2014-07-02 19:31 - 00000000 ____D () C:\Users\Home\eTeks
2014-07-02 13:28 - 2011-02-05 20:51 - 00000000 ___RD () C:\Users\Home\Virtual Machines
2014-07-01 21:03 - 2011-11-23 23:33 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\vlc
2014-06-30 03:40 - 2014-07-08 21:41 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-08 21:41 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-25 22:32 - 2014-06-25 22:32 - 00000000 ____D () C:\Users\Internet\Desktop\2014_06_25
2014-06-24 19:23 - 2014-06-24 19:23 - 00012287 _____ () C:\Users\Internet\Downloads\WG_ BV P*****.html
2014-06-20 22:20 - 2011-11-27 16:02 - 00000000 ____D () C:\Users\Internet\dwhelper
2014-06-20 21:39 - 2014-07-08 21:47 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-06-19 02:16 - 2014-07-08 21:47 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-19 01:56 - 2014-07-08 21:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-19 01:56 - 2014-07-08 21:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-19 01:38 - 2014-07-08 21:47 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-19 01:37 - 2014-07-08 21:47 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-19 01:36 - 2014-07-08 21:47 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-19 01:35 - 2014-07-08 21:47 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-06-19 01:32 - 2014-07-08 21:47 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-19 01:28 - 2014-07-08 21:47 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-19 01:25 - 2014-07-08 21:47 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-19 01:23 - 2014-07-08 21:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-19 01:23 - 2014-07-08 21:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-19 01:22 - 2014-07-08 21:47 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-19 01:16 - 2014-07-08 21:47 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-19 01:12 - 2014-07-08 21:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-19 01:06 - 2014-07-08 21:47 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-19 01:01 - 2014-07-08 21:47 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-19 00:59 - 2014-07-08 21:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-19 00:58 - 2014-07-08 21:47 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-19 00:52 - 2014-07-08 21:47 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-19 00:49 - 2014-07-08 21:47 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-19 00:46 - 2014-07-08 21:47 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-19 00:45 - 2014-07-08 21:47 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-19 00:35 - 2014-07-08 21:47 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-19 00:13 - 2014-07-08 21:47 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-19 00:09 - 2014-07-08 21:47 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-19 00:07 - 2014-07-08 21:47 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-18 03:51 - 2014-07-08 21:40 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-06-18 02:52 - 2014-07-08 21:40 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-06-17 20:03 - 2014-06-17 20:03 - 01058200 _____ (Adobe) C:\Users\Internet\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe

Some content of TEMP:
====================
C:\Users\Home\AppData\Local\temp\avgnt.exe
C:\Users\Home\AppData\Local\temp\Quarantine.exe
C:\Users\Internet\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-08 14:17

==================== End Of Log ============================
         
--- --- ---


Werd morgen berichten, ob das Hochfahren wieder schneller ging.

Alt 17.07.2014, 15:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Wie ist denn die Zeit ab Windows Logo bis Du voll zugreifen kannst?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2014, 21:10   #11
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Hab jetzt mal gestoppt; das Hochfahren geht bedeutend schneller. Vom Windowslogo bis zur Möglichkeit der Kontenwahl dauert´s 22 sec.
Vom Drücken des Startknopfes bis zur Möglichkeit zu arbeiten dauert 45 sec. - Neue Bestzeit seit Beginn des Monats...
Kann man sagen, was dafür die Ursache war? Bzw. ist denn nun überhaupt alles ausgestanden? Muss ich mein BS neu aufsetzen?

Alt 18.07.2014, 18:34   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Wir haben schon einige Tonnen an Adware und Kram entfernt


Java und ADobe udpaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: Vyprázdnit vyrovnávací paměť - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi [2011-07-28]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.07.2014, 19:40   #13
Paule_K
 
Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Hier erst mal noch die log-Datei
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:20-07-2014
Ran by Home at 2014-07-20 20:33:47 Run:2
Running from C:\Users\Home\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: Vyprázdnit vyrovnávací pamet - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi [2011-07-28]
*****************

C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\b1cuk2hb.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi => Moved successfully.

==== End of Fixlog ====
         
Den Rest werde ich jetzt noch durchführen (auch die Rubrik "Lob und Kritik" wobei ich wirklich nichts negatives sagen kann!). Vielen Dank für die schnelle und ausführlich beschriebene Hilfe!

Alt 21.07.2014, 10:51   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7: 30min. Bootvorgang + Fund Malwarebytes - Standard

Windows7: 30min. Bootvorgang + Fund Malwarebytes



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows7: 30min. Bootvorgang + Fund Malwarebytes
anmeldung, avira, benutzerkonten, benutzerkonto, bildschirm, boot, cd-rom, continue, dateien, download, error, folge, fund, gen, hardware, hochfahren, kaspersky, log, malwarebytes, meldung, programm, schwarzer bildschirm, spybot, suche, usb, windows



Ähnliche Themen: Windows7: 30min. Bootvorgang + Fund Malwarebytes


  1. Malwarebytes fund
    Log-Analyse und Auswertung - 02.11.2015 (21)
  2. Fund Malwarebytes
    Log-Analyse und Auswertung - 11.09.2015 (11)
  3. Malwarebytes-Scan mit Fund
    Log-Analyse und Auswertung - 17.06.2015 (28)
  4. malwarebytes-Funde in Quarantäne geschoben->Windows7 startet nur noch im abges.Modus
    Log-Analyse und Auswertung - 11.02.2015 (32)
  5. Malwarebytes-Scan mit Fund
    Log-Analyse und Auswertung - 12.09.2014 (19)
  6. Windows 8 - Malwarebytes-Fund PUP.Optional,
    Log-Analyse und Auswertung - 27.07.2014 (8)
  7. Windows7 : Mehrere Trojaner nach Malwarebytes scan
    Log-Analyse und Auswertung - 13.06.2014 (33)
  8. Windows7 - TR/Dropper.Gen Fund
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (24)
  9. Avast und Malwarebytes Anti-Malware werdenvon gruppenrichtlinie geblockt + aussergewöhnliche meldung nach dem bootvorgang.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (11)
  10. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  11. Windows7: Malwarebytes findet 8 infizierte Dateien
    Log-Analyse und Auswertung - 19.09.2013 (9)
  12. Exploit.Drop-UR.2 --- Windows7 --- Malwarebytes hat nichts gebracht -
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (12)
  13. Malwarebytes meldet Fund - syshost.exe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (16)
  14. Malwarebytes - Fund
    Log-Analyse und Auswertung - 17.06.2012 (11)
  15. Malwarebytes Fund - PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 02.06.2012 (1)
  16. 1. AntiVIR - 1 Fund TR/Spy.Gen 2. Malwarebytes - 51 Funde
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  17. Malwarebytes Fund
    Log-Analyse und Auswertung - 24.12.2009 (7)

Zum Thema Windows7: 30min. Bootvorgang + Fund Malwarebytes - Hallo an Alle! Meine Problembeschreibung: Bis zum Zeitpunkt der Anmeldung (mehrere Benutzerkonten) vergingen zu Beginn noch 3 min., was sich vor ein paar Tagen auf 30 min. steigerte (Wartezeit verteilt - Windows7: 30min. Bootvorgang + Fund Malwarebytes...
Archiv
Du betrachtest: Windows7: 30min. Bootvorgang + Fund Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.