Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Trojaner nach gefälschter Bank-Mail

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2014, 16:48   #1
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo liebe Helfer,

vor einigen Tagen bekam ich eine gefäschte Zip-Mail von Paypal. Ich befürchte, dass dies die Ursache für meine Probleme ist. Bin aber natürlich nicht sicher.

Als ich die Mail im Spamihilator öffnen wollte, meldete sich mein Avira Antivirus. Ich habe die Mail gelöscht und einen Scan mit Avira durchgeführt. Leider ließ sich der PC am nächsten Tag aber nicht mehr hochfahren. Da habe ich eine Avira-Rescue-CD benutzt und danach mit weiteren Tools(Stinger, Regalyz, TrojanRemover, Spybot&Destroy..) geprüft. Es schien dann alles ok zu sein. Leider ist dem nicht so und die Sache hat sich dramatisch verschlechtert.

Bekam ich am Anfang nur 1 oder 2 Virus-Meldungen von Antivir, so sind es jetzt 10 - 17 verschiedene Viren.

Ich habe den PC vom Internet getrennt und die gewünschten Scans(s. unten) durchgeführt.

Da ich den PC nur sehr ungern neu aufsetzen würde, bitte ich hier um Hilfe zur Selbsthilfe.

Folgende Ergebnisse sind angefügt:
Avira vom 15.8. und vom 19.8. und FRST als zip, und der Gmer-Scan.
Der zweite Avira-Scan wurde abgebrochen, weil er zu lange dauerte.

Was kann ich jetzt tun?
VG


Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-20 13:02:31
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000054 Hitachi_ rev.JC4O 931,51GB
Running: rp7oqcxi.exe; Driver: C:\Users\MASTER~1\AppData\Local\Temp\kgliaaow.sys


---- User code sections - GMER 2.1 ----

.text   C:\Windows\syswow64\svchost.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Windows\syswow64\svchost.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Windows\syswow64\svchost.exe[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Windows\syswow64\svchost.exe[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Windows\syswow64\svchost.exe[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Windows\syswow64\svchost.exe[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[2472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[2472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2552] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                          0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2552] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                         0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                       0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe[1368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe[1368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                       0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                      0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe[4028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe[4028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                      0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                     0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[2648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[2648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                               0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\PDF24\pdf24.exe[4104] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                               0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\PDF24\pdf24.exe[4104] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                              0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe[4120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe[4120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                     0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                    0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4144] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                           0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4144] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                          0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[4228] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                        0000000076ce1465 2 bytes [CE, 76]
.text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[4228] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                       0000000076ce14bb 2 bytes [CE, 76]
.text   ...                                                                                                                                                                * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\Explorer.EXE [1984:3892]                                                                                                                                0000000006620000
Thread  C:\Windows\Explorer.EXE [1984:2372]                                                                                                                                0000000003a60000

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                              unknown MBR code

---- EOF - GMER 2.1 ----
         
Angehängte Dateien
Dateityp: txt AVSCAN-20140815-095658-C4686519x.txt (53,8 KB, 131x aufgerufen)

Alt 20.08.2014, 17:03   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Zitat:
Running from C:\Users\MasterMedion7\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.







Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 20.08.2014, 21:18   #3
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo Matthias,

toll dass Du mir helfen willst.
...

Ich habe Combofix runtergeladen, den PC wieder vom Internet getrennt und Avira gestopped.

Beim Start von Combofix erhalte ich die Meldung, das Spybot&Destroy noch aktiv ist. Ich habe die Deaktivierung- z.B. im Win-Sicherheitscenter - versucht. Leider scheint diese SW nur durch Deinstallation deaktivierbar zu sein. Wenn ich das tue, dann werde ich wohl auch alle Quarantäne-Einträge etc. verlieren. Soll ich das trotzdem tun oder trotz Warnhinweis Combofix mit aktivem Spybot&Destroy starten?

Was soll ich tun?
__________________

Alt 20.08.2014, 22:55   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Servus,


den Echtzeitschutz von Spybot kann man mit Sicherheit deaktivieren, hab das Programm nur leider selbst nicht getestet.

ComboFix trotz des Hinweises bezüglich Spybot starten, wenn du das mit dem Deaktivieren nicht hinbekommst... sollte kein Problem sein, wenn Spybot noch aktiv ist.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 21.08.2014, 09:24   #5
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo Matthias,
vielen Dank für Deine zeitnahen Antworten.

Den Combofix-Scan habe ich durchgeführt. Siehe Ergebnis-Log.
Wie geht es weiter?

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-08-19.01 - MasterMedion7 21.08.2014   9:16.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.1423 [GMT 2:00]
ausgeführt von:: c:\users\MasterMedion7\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Spybot - Search and Destroy *Enabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\7z.exe
c:\users\MASTER~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\MasterMedion7\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
F:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-21 bis 2014-08-21  ))))))))))))))))))))))))))))))
.
.
2014-08-19 17:30 . 2014-08-19 17:35	--------	d-----w-	C:\FRST
2014-08-18 16:03 . 2014-08-18 16:03	--------	d-----w-	c:\programdata\Licenses
2014-08-18 16:02 . 2014-08-18 16:02	--------	d-----w-	c:\users\MasterMedion7\AppData\Roaming\Simply Super Software
2014-08-18 16:01 . 2014-08-18 16:02	--------	d-----w-	c:\program files (x86)\Trojan Remover
2014-08-18 16:01 . 2014-08-18 16:01	--------	d-----w-	c:\programdata\Simply Super Software
2014-08-14 15:44 . 2014-08-18 13:22	--------	d-----w-	c:\program files\stinger
2014-08-14 15:36 . 2014-08-14 15:36	--------	d-----w-	c:\programdata\McAfee
2014-08-14 07:28 . 2014-03-09 21:48	171160	----a-w-	c:\windows\system32\infocardapi.dll
2014-08-14 07:28 . 2014-03-09 21:48	1389208	----a-w-	c:\windows\system32\icardagt.exe
2014-08-14 07:28 . 2014-03-09 21:47	99480	----a-w-	c:\windows\SysWow64\infocardapi.dll
2014-08-14 07:28 . 2014-03-09 21:47	619672	----a-w-	c:\windows\SysWow64\icardagt.exe
2014-08-14 07:28 . 2014-06-30 22:24	8856	----a-w-	c:\windows\system32\icardres.dll
2014-08-14 07:28 . 2014-06-30 22:14	8856	----a-w-	c:\windows\SysWow64\icardres.dll
2014-08-14 07:28 . 2014-06-06 06:16	35480	----a-w-	c:\windows\SysWow64\TsWpfWrp.exe
2014-08-14 07:28 . 2014-06-06 06:12	35480	----a-w-	c:\windows\system32\TsWpfWrp.exe
2014-08-14 07:23 . 2014-07-09 02:03	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-08-11 12:01 . 2013-09-20 08:49	21040	----a-w-	c:\windows\system32\sdnclean64.exe
2014-08-11 12:01 . 2014-08-11 13:18	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2014-08-11 12:00 . 2014-08-11 12:02	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2014-08-10 10:34 . 2014-08-10 10:34	--------	d-----w-	c:\programdata\IObit
2014-08-08 12:14 . 2014-08-20 07:56	--------	d-----w-	c:\programdata\ouhrhe
2014-08-08 12:13 . 2014-08-10 08:34	--------	d--h--w-	c:\users\MasterMedion7\AppData\Local\Dcil
2014-08-08 12:13 . 2014-08-08 12:13	--------	d--h--w-	c:\users\MasterMedion7\AppData\Roaming\Sxptvs
2014-08-06 07:34 . 2014-08-06 07:34	--------	d-----w-	c:\programdata\Package Cache
2014-08-01 06:30 . 2014-05-14 16:23	44512	----a-w-	c:\windows\system32\wups2.dll
2014-08-01 06:30 . 2014-05-14 16:23	58336	----a-w-	c:\windows\system32\wuauclt.exe
2014-08-01 06:30 . 2014-05-14 16:23	2477536	----a-w-	c:\windows\system32\wuaueng.dll
2014-08-01 06:30 . 2014-05-14 16:21	2620928	----a-w-	c:\windows\system32\wucltux.dll
2014-08-01 06:30 . 2014-05-14 16:23	38880	----a-w-	c:\windows\system32\wups.dll
2014-08-01 06:30 . 2014-05-14 16:23	36320	----a-w-	c:\windows\SysWow64\wups.dll
2014-08-01 06:30 . 2014-05-14 16:23	700384	----a-w-	c:\windows\system32\wuapi.dll
2014-08-01 06:30 . 2014-05-14 16:23	581600	----a-w-	c:\windows\SysWow64\wuapi.dll
2014-08-01 06:30 . 2014-05-14 16:20	97792	----a-w-	c:\windows\system32\wudriver.dll
2014-08-01 06:30 . 2014-05-14 16:17	92672	----a-w-	c:\windows\SysWow64\wudriver.dll
2014-08-01 06:29 . 2014-05-14 07:23	179656	----a-w-	c:\windows\SysWow64\wuwebv.dll
2014-08-01 06:29 . 2014-05-14 07:17	33792	----a-w-	c:\windows\SysWow64\wuapp.exe
2014-08-01 06:29 . 2014-05-14 07:23	198600	----a-w-	c:\windows\system32\wuwebv.dll
2014-08-01 06:29 . 2014-05-14 07:20	36864	----a-w-	c:\windows\system32\wuapp.exe
2014-07-29 15:20 . 2014-07-29 15:20	--------	d-----w-	c:\program files (x86)\ClockworkMod
2014-07-24 19:53 . 2014-07-24 19:54	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-14 15:36 . 2013-07-23 17:09	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-14 15:36 . 2013-07-23 17:09	699568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-14 07:34 . 2011-03-14 14:08	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-07-17 11:30 . 2014-07-17 11:30	42040	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-07-11 01:02 . 2014-07-21 07:53	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-07-06 20:23 . 2014-04-22 07:03	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-07-02 11:06 . 2014-07-12 11:35	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-07-02 11:06 . 2014-07-12 11:35	130584	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-07-02 11:06 . 2014-07-12 11:35	117712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-06-18 02:18 . 2014-07-10 06:34	692736	----a-w-	c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-10 06:34	646144	----a-w-	c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-10 06:34	624128	----a-w-	c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-10 06:34	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-10 06:33	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-10 06:33	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-10 06:33	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-06-05 10:54 . 2014-07-11 07:30	10779000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5846C162-0F5F-40A1-8941-F5AB63573E78}\mpengine.dll
2014-05-30 08:08 . 2014-07-10 06:34	210944	----a-w-	c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-10 06:34	86528	----a-w-	c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-10 06:34	340992	----a-w-	c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-10 06:34	314880	----a-w-	c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-10 06:34	307200	----a-w-	c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-10 06:34	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-10 06:34	22016	----a-w-	c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-10 06:34	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-10 06:34	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-10 06:34	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-10 06:34	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-10 06:34	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-10 06:34	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-10 06:34	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-10 06:34	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2013-08-03 15:21 . 2013-08-03 15:21	985600	----a-w-	c:\program files\splpp.dll
2013-08-03 15:21 . 2013-08-03 15:21	86528	----a-w-	c:\program files\wizard.exe
2013-08-03 15:21 . 2013-08-03 15:21	855040	----a-w-	c:\program files\spssl.dll
2013-08-03 15:21 . 2013-08-03 15:21	85504	----a-w-	c:\program files\uclanguage.dll
2013-08-03 15:21 . 2013-08-03 15:21	83456	----a-w-	c:\program files\spudb.dll
2013-08-03 15:21 . 2013-08-03 15:21	74752	----a-w-	c:\program files\cdcc.exe
2013-08-03 15:21 . 2013-08-03 15:21	73728	----a-w-	c:\program files\zlib1.dll
2013-08-03 15:21 . 2013-08-03 15:21	398848	----a-w-	c:\program files\dccproc.exe
2013-08-03 15:21 . 2013-08-03 15:21	380928	----a-w-	c:\program files\sqlite3.dll
2013-08-03 15:21 . 2013-08-03 15:21	2472448	----a-w-	c:\program files\spamihilator.exe
2013-08-03 15:21 . 2013-08-03 15:21	141824	----a-w-	c:\program files\spu2.dll
2013-08-03 15:21 . 2013-08-03 15:21	13824	----a-w-	c:\program files\crashhandler.dll
2013-08-03 15:21 . 2013-08-03 15:21	137728	----a-w-	c:\program files\spu.dll
2013-08-03 15:21 . 2013-08-03 15:21	111104	----a-w-	c:\program files\spsock.dll
2011-04-18 22:54 . 2011-04-18 22:54	161280	----a-w-	c:\program files (x86)\7z.sfx
2011-04-18 22:54 . 2011-04-18 22:54	151040	----a-w-	c:\program files (x86)\7zCon.sfx
2011-04-18 22:51 . 2011-04-18 22:51	1478656	----a-w-	c:\program files (x86)\7z.dll
2011-04-18 22:38 . 2011-04-18 22:38	419328	----a-w-	c:\program files (x86)\7zG.exe
2011-04-18 22:37 . 2011-04-18 22:37	746496	----a-w-	c:\program files (x86)\7zFM.exe
2011-04-18 22:35 . 2011-04-18 22:35	88064	----a-w-	c:\program files (x86)\7-zip.dll
2011-04-18 22:34 . 2011-04-18 22:34	56320	----a-w-	c:\program files (x86)\7-zip32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"speed_bump"="c:\program files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe" [2012-02-23 161280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-20 336384]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-06-10 162856]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"RUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe" [2011-05-17 106344]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-08-06 751184]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-07-11 256896]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-07-14 190032]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
"TrojanScanner"="c:\program files (x86)\Trojan Remover\Trjscan.exe" [2014-08-18 1666432]
.
c:\users\MasterMedion7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Spamihilator.lnk - c:\program files\spamihilator.exe [2013-8-3 2472448]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 email_message;sales_order_line;c:\windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\refresh_your_pc\template.exe;c:\windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\refresh_your_pc\template.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys;c:\windows\SYSNATIVE\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys;c:\windows\SYSNATIVE\drivers\amd_xata.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 STRATO HiDrive Service;STRATO HiDrive Service;c:\program files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe;c:\program files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys;c:\windows\SYSNATIVE\drivers\amdiox64.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
S3 rusb3hub;Renesas Electronics USB 3.0 Hub Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\rusb3hub.sys [x]
S3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0);c:\windows\system32\DRIVERS\rusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\rusb3xhc.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-23 15:36]
.
2014-08-11 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-08-11 09:52]
.
2014-08-11 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-08-11 08:41]
.
2014-08-11 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-08-11 08:42]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
"speed_bump"="c:\program files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe" [2012-02-23 161280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.allsens.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Alles mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-RunOnce-bad_debt - c:\program files\Common Files\Microsoft Shared\ink\et-EE\category\carrier.exe
Notify-SDWinLogon - SDWinLogon.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-21  10:05:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-21 08:05
.
Vor Suchlauf: 9 Verzeichnis(se), 768.817.422.336 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 768.112.717.824 Bytes frei
.
- - End Of File - - F39D1BA2CB679FCDD59890EF979A23D2
         
--- --- --- 8BCB23B30DB1819E7D8DDAE01AEBB583


Alt 21.08.2014, 09:27   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
--> Windows 7: Trojaner nach gefälschter Bank-Mail

Alt 21.08.2014, 14:24   #7
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hi Matthias,
leider bin ich immer noch beim AdwScan.
Er läuft schon fast 6 Stunden.
In der Mitteilungszeile steht immer noch: "Warte ab. Bitte wählen Sie alle Elemente ab, die sie nicht entfernen wollen."

Soll jetzt schon mal die 4 gefundenen Reg-Einträge löschen?
Sonst gibt es nur noch etwas bei den Browsern. Alle anderen Kategorien sind leer.

VG

Alt 21.08.2014, 15:57   #8
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo Matthias,
läuft da überhaupt noch was beim AdwScan nach 7 Stunde ... s. Anhang?

mfg
Miniaturansicht angehängter Grafiken
-adwscan_window.jpg  

Alt 22.08.2014, 08:39   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Lies dir bitte die Anleitung richtig durch... du musst schon noch auf Löschen drücken, damit was voran geht....

Steht aber eigentlich alles in der Anleitung...
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.08.2014, 10:10   #10
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hi Matthias,
da habe ich die Aufforderung "Warte ab" doch wohl zu ernst genommen. Wollte alles richtig machen.

Anmerkung: Nach dem Malwarebytes-Scan kam eine Meldung von Avira, dass der Zugriff auf die Reg verhindert wird. Deshalb hab ich den mbam-Scan nach dem Neustart nochmal durchgeführt.

Avira konnte ich leider nicht aktivieren. Dies ist erstaunlich. Auf einem anderen PC mit genau der gleichen Version geht das ganz normal. Scheinbar wurde die Avira-Installation durch die Scans oder Trojaner verändert. Oder ich brauche auch hier Hilfe.

Hier also die Scans.. AdwCleaner .. JRT .. mbam1-2 .. FRST2 mit Addition


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.307 - Bericht erstellt am 21/08/2014 um 17:47:27
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : MasterMedion7 - MEDIONWIN7-PC
# Gestartet von : C:\Users\MasterMedion7\Desktop\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\BusyG\AppData\Roaming\Mozilla\Firefox\Profiles\kb5hju77.default\prefs.js ]


[ Datei : C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\prefs.js ]


[ Datei : C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\njwp3hx4.xxxdefault\prefs.js ]


*************************

AdwCleaner[R0].txt - [1524 octets] - [21/08/2014 10:51:08]
AdwCleaner[S0].txt - [1441 octets] - [21/08/2014 17:47:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1501 octets] ##########
         
--- --- ---



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by MasterMedion7 on 21.08.2014 at 19:48:19,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-481428052-2965700128-258470790-1002\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{09E4B90B-B235-4B07-B8C9-F1980111BD6B}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\MasterMedion7\appdata\local\{9E8928DA-E558-4CE8-A63E-295B87D83606}



~~~ FireFox

Successfully deleted: [File] C:\Users\MasterMedion7\AppData\Roaming\mozilla\firefox\profiles\8uo31z50.default\extensions\searchy@searchy.xpi
Successfully deleted: [Folder] C:\Users\MasterMedion7\AppData\Roaming\mozilla\firefox\profiles\8uo31z50.default\extensions\staged
Successfully deleted: [Folder] C:\Users\MasterMedion7\AppData\Roaming\mozilla\firefox\profiles\8uo31z50.default\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}
Emptied folder: C:\Users\MasterMedion7\AppData\Roaming\mozilla\firefox\profiles\8uo31z50.default\minidumps [332 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.08.2014 at 19:54:42,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.08.2014
Suchlauf-Zeit: 18:38:30
Logdatei: mbam1.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.02.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MasterMedion7

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 278330
Verstrichene Zeit: 16 Min, 18 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.08.2014
Suchlauf-Zeit: 17:59:33
Logdatei: mbam2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.02.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MasterMedion7

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 277373
Verstrichene Zeit: 15 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.Softonic, C:\Users\MasterMedion7\Downloads\SoftonicDownloader_fuer_renesas-electronics-usb-3-0-treiber.exe, In Quarantäne, [2b1ea55abbbf1e183b68d373986916ea], 
PUP.Optional.OpenCandy, C:\Users\MasterMedion7\Downloads\FreeFileSync_6.3_Windows_Setup.exe, In Quarantäne, [c386d728b4c6d462ab3b1f32da2aa858], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-08-2014 01
Ran by MasterMedion7 (administrator) on MEDIONWIN7-PC on 21-08-2014 19:58:57
Running from C:\Users\MasterMedion7\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(FreeDownloadManager.ORG) C:\Windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\refresh_your_pc\template.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(STRATO) C:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Michel Krämer) C:\Program Files\spamihilator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\hh.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM\...\Run: [speed_bump] => C:\Program Files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe [161280 2012-02-24] (FreeDownloadManager.ORG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [106344 2011-05-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1666432 2014-08-18] (Simply Super Software)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-481428052-2965700128-258470790-1002\...\Run: [speed_bump] => C:\Program Files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe [161280 2012-02-24] (FreeDownloadManager.ORG)
HKU\S-1-5-21-481428052-2965700128-258470790-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [speed_bump] => C:\Program Files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe [161280 2012-02-24] (FreeDownloadManager.ORG)
HKU\S-1-5-21-481428052-2965700128-258470790-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [bad_debt] => C:\Program Files\Common Files\Microsoft Shared\ink\et-EE\category\carrier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\MasterMedion7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\spamihilator.exe (Michel Krämer)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {C5E82EAD-3642-4D4D-BD2B-BB9F211EB189} URL = hxxp://www.testberichte.de/d/search.php?addon=1&searchstr={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\njwp3hx4.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin64-0.98.38.dll No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\njwp3hx4.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.98.38.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default
FF SearchEngineOrder.1: Hola Search
FF Homepage: hxxp://www.google.com/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\dictionary.xml
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\map24-europa.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-08]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\de_DE@dicts.j3e.de [2014-03-21]
FF Extension: Dictionary.com - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\dictionary@mozila.firefox.com [2014-07-01]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\donottrackplus@abine.com [2014-07-11]
FF Extension: British English Dictionary - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\en-GB@dictionaries.addons.mozilla.org [2013-08-03]
FF Extension: British English Dictionary (Updated) - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\en-gb@flyingtophat.co.uk [2013-10-23]
FF Extension: FRITZ!Box AddOn - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\fb_add_on@avm.de [2013-08-03]
FF Extension: HTTPS-Everywhere - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\https-everywhere@eff.org [2014-06-26]
FF Extension: GutscheinRausch.de - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\jl@leimbach-it.de [2013-08-03]
FF Extension: Launchy - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\launchy@gemal.dk [2013-08-03]
FF Extension: Ovi maps browser plugin - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\maps@ovi.com [2013-08-03]
FF Extension: Andasa iCat - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\plugin@andasa.de [2013-08-03]
FF Extension: SeoQuake Plugin - Seolinx - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\seoquake-plugin-seolinx@seoquake.com [2013-08-03]
FF Extension: Forecastfox - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013-08-03]
FF Extension: iFox Metal - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{08c834b4-e025-44a3-9b95-e9885adc4be0} [2013-08-03]
FF Extension: FireShot - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-07-25]
FF Extension: FireShot - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}(16) [2013-08-03]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013-08-03]
FF Extension: SeoQuake - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2014-05-13]
FF Extension: PDF Download - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2013-08-03]
FF Extension: Flashblock - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-08-03]
FF Extension: Acid Burn - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{47d1d620-5e5b-11da-8cd6-0800200c9a66} [2013-08-03]
FF Extension: SimpleTranslate - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{51e18ac0-6522-11da-8cd6-0800200c9a66} [2013-08-03]
FF Extension: ColorZilla - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2013-08-03]
FF Extension: Search with Google - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{74591c01-3a7f-469e-ad4e-5d8d708dc4c5} [2013-08-16]
FF Extension: Nightly Tester Tools - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29} [2013-10-31]
FF Extension: FoxClocks - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-23]
FF Extension: Gradient iCool - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2013-08-03]
FF Extension: User Agent Switcher - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2013-08-03]
FF Extension: FoxLingo - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2013-08-03]
FF Extension: Disconnect - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\2.0@disconnect.me.xpi [2014-05-14]
FF Extension: AutoPager - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\autopager@mozilla.org.xpi [2014-07-22]
FF Extension: InvisibleHand - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\canitbecheaper@trafficbroker.co.uk.xpi [2013-08-03]
FF Extension: LEOs Dictionaries - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\contextMenuExtension@leo.org.xpi [2014-04-15]
FF Extension: Copy Link Text - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\copylinktext@brett.zamir.xpi [2013-08-03]
FF Extension: Firebug - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\firebug@software.joehewitt.com.xpi [2013-08-03]
FF Extension: Text Formatting Toolbar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\format.bar@codefisher.org.xpi [2013-08-03]
FF Extension: Foxy SEO Tool - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\foxyseotool@foxyseotool.com.xpi [2013-08-03]
FF Extension: Gmelius - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\gmailadsremover@florian.bersier.xpi [2013-08-03]
FF Extension: google-no-tracking-url - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\jid1-zUrvDCat3xoDSQ@jetpack.xpi [2014-07-22]
FF Extension: Long URL Please - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\longurlplease@darragh.curran.xpi [2014-07-23]
FF Extension: QuickDrag - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\quickdrag@mozilla.ktechcomputing.com.xpi [2013-08-03]
FF Extension: Simple Clocks - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\simpleClocks@grbradt.org.xpi [2014-04-01]
FF Extension: TrashMail.com - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\spam@trashmail.net.xpi [2013-08-03]
FF Extension: Tab Scope - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\tabscope@xuldev.org.xpi [2013-08-16]
FF Extension: PAYBACK Toolbar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\toolbar-ff@payback.de.xpi [2013-08-03]
FF Extension: Google Translator for Firefox - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\translator@zoli.bod.xpi [2013-08-16]
FF Extension: WiseStamp - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\wisestamp@wisestamp.com.xpi [2013-08-03]
FF Extension: All-in-One Sidebar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-08-03]
FF Extension: URL Link - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{139a120b-c2ea-41d2-bf70-542d9f063dfd}.xpi [2014-07-23]
FF Extension: Image Zoom - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2013-08-03]
FF Extension: ColorResults - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2013-08-30]
FF Extension: Quick Locale Switcher - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}.xpi [2013-08-03]
FF Extension: Firefox Sync - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi [2013-08-03]
FF Extension: Minimap Addon - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2013-08-03]
FF Extension: SearchWP - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{3e270ac3-8936-43fb-ad20-b4685172a83d}.xpi [2013-08-03]
FF Extension: HTTPS Finder - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6bdc61ae-7b80-44a3-9476-e1d121ec2238}.xpi [2013-08-03]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2013-08-03]
FF Extension: NoScript - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-03]
FF Extension: Search with Google - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{74591c01-3a7f-469e-ad4e-5d8d708dc4c5}.xpi [2013-08-16]
FF Extension: Context Highlight - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{8051A235-3BDB-4450-9C02-8CD8C6F9E2CB}.xpi [2013-08-30]
FF Extension: Direct Link - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{a4ffd900-48b6-11db-b0de-0800200c9a66}.xpi [2014-07-22]
FF Extension: FireFTP - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013-08-03]
FF Extension: Biet-O-Matic Firefox Erweiterung - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}.xpi [2014-05-29]
FF Extension: Password Exporter - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-08-03]
FF Extension: Update Scanner - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}.xpi [2013-08-03]
FF Extension: Web Developer - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2013-08-03]
FF Extension: Leo Search - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi [2014-04-15]
FF Extension: Adblock Plus - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-03]
FF Extension: SEOpen - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{ff6bdc07-eed6-4815-ad95-d7938b673ab5}.xpi [2013-08-03]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-04-20] (Advanced Micro Devices, Inc.) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 email_message; C:\Windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\refresh_your_pc\template.exe [161280 2010-06-04] (FreeDownloadManager.ORG) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 STRATO HiDrive Service; C:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [32768 2011-11-15] (STRATO) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-02] (Avira Operations GmbH & Co. KG)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2013-06-06] (Seiko Epson Corporation)
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-21 19:58 - 2014-08-21 19:59 - 00030482 _____ () C:\Users\MasterMedion7\Desktop\FRST.txt
2014-08-21 19:54 - 2014-08-21 19:54 - 00001659 _____ () C:\Users\MasterMedion7\Desktop\JRT.txt
2014-08-21 19:48 - 2014-08-21 19:48 - 00000000 ____D () C:\Windows\ERUNT
2014-08-21 19:48 - 2014-08-21 10:40 - 01016261 _____ (Thisisu) C:\Users\MasterMedion7\Desktop\JRT.exe
2014-08-21 17:58 - 2014-08-21 19:28 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-21 17:58 - 2014-08-21 17:58 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-21 17:57 - 2014-08-21 17:58 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-21 17:57 - 2014-08-21 17:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-21 17:57 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-21 17:57 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-21 17:57 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-21 17:55 - 2014-08-21 10:39 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MasterMedion7\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-21 10:50 - 2014-08-21 17:48 - 00000000 ____D () C:\AdwCleaner
2014-08-21 10:49 - 2014-08-21 10:37 - 01361671 _____ () C:\Users\MasterMedion7\Desktop\adwcleaner_3.307.exe
2014-08-21 10:05 - 2014-08-21 10:05 - 00026796 _____ () C:\ComboFix.txt
2014-08-21 09:11 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-21 09:11 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-21 09:11 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-20 21:50 - 2014-08-21 10:05 - 00000000 ____D () C:\Qoobox
2014-08-20 21:50 - 2014-08-21 10:03 - 00000000 ____D () C:\Windows\erdnt
2014-08-20 21:45 - 2014-08-20 21:46 - 05572251 ____R (Swearware) C:\Users\MasterMedion7\Desktop\ComboFix.exe
2014-08-20 13:20 - 2014-08-20 13:20 - 00455632 _____ () C:\Windows\Minidump\082014-45864-01.dmp
2014-08-20 13:06 - 2014-08-20 13:06 - 00011559 _____ () C:\Users\MasterMedion7\Desktop\Gmer.txt
2014-08-19 19:32 - 2014-08-19 19:35 - 00042793 _____ () C:\Users\MasterMedion7\Downloads\Addition.txt
2014-08-19 19:31 - 2014-08-19 20:55 - 00070916 _____ () C:\Users\MasterMedion7\Downloads\FRST.txt
2014-08-19 19:30 - 2014-08-21 19:59 - 00000000 ____D () C:\FRST
2014-08-19 17:37 - 2014-08-19 17:37 - 02101760 _____ (Farbar) C:\Users\MasterMedion7\Desktop\FRST64.exe
2014-08-19 17:37 - 2014-08-19 17:37 - 00380416 _____ () C:\Users\MasterMedion7\Downloads\rp7oqcxi.exe
2014-08-18 18:03 - 2014-08-18 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\Documents\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:02 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-08-18 18:01 - 2014-08-18 18:01 - 00001143 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2014-08-18 14:30 - 2014-08-18 14:57 - 00000852 _____ () C:\Users\MasterMedion7\Downloads\Stinger_18082014_143003.html
2014-08-18 12:40 - 2014-08-18 12:40 - 21407864 _____ (Simply Super Software ) C:\Users\MasterMedion7\Downloads\TrojanRemover_trjsetup690.exe
2014-08-14 18:08 - 2014-08-18 15:22 - 00000130 ___RH () C:\Users\MasterMedion7\Downloads\Stinger.opt
2014-08-14 17:44 - 2014-08-18 15:22 - 00000000 ____D () C:\Program Files\stinger
2014-08-14 17:44 - 2014-08-14 18:01 - 00000860 _____ () C:\Users\MasterMedion7\Downloads\Stinger_14082014_174413.html
2014-08-14 17:42 - 2014-08-14 17:43 - 12359016 _____ (McAfee Inc) C:\Users\MasterMedion7\Downloads\stinger64_12.1.0.1040.exe
2014-08-14 17:36 - 2014-08-14 17:36 - 00000000 ____D () C:\ProgramData\McAfee
2014-08-14 09:28 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-14 09:28 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-14 09:28 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-14 09:28 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-14 09:28 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-14 09:28 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-14 09:28 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-14 09:28 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-14 09:24 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-14 09:24 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-14 09:24 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-14 09:24 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-14 09:24 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-14 09:24 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-14 09:24 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-14 09:24 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-14 09:24 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-14 09:24 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-14 09:24 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-14 09:24 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-14 09:24 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-14 09:24 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-14 09:24 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-14 09:24 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-14 09:24 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-14 09:24 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-14 09:24 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-14 09:24 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-14 09:24 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-14 09:24 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-14 09:24 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-14 09:24 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-14 09:24 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-14 09:24 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-14 09:24 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-14 09:24 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-14 09:24 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-14 09:24 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-14 09:24 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-14 09:24 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-14 09:24 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-14 09:24 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-14 09:24 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-14 09:24 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-14 09:24 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-14 09:24 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-14 09:24 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-14 09:24 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-14 09:24 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-14 09:24 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-14 09:24 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-14 09:24 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-14 09:24 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-14 09:24 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-14 09:24 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-14 09:24 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-14 09:24 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-14 09:24 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-14 09:24 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-14 09:24 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-14 09:24 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-14 09:24 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-14 09:24 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-14 09:24 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-14 09:23 - 2014-07-16 05:25 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-14 09:23 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-14 09:23 - 2014-07-16 04:46 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-14 09:23 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-14 09:23 - 2014-07-16 04:12 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-14 09:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-14 09:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-08-14 09:23 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-08-14 09:23 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-08-14 09:23 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-14 09:23 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-08-14 09:23 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-14 09:23 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-14 09:23 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-14 09:23 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-14 09:23 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-11 17:24 - 2014-08-11 17:24 - 00000000 ____D () C:\Users\MasterMedion7\Documents\ProcAlyzer Dumps
2014-08-11 14:01 - 2014-08-11 15:18 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-08-11 14:01 - 2014-08-11 14:01 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00000656 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000628 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000458 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-08-11 14:01 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-08-11 14:00 - 2014-08-11 14:02 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-08-11 13:58 - 2014-08-11 13:59 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Desktop\spybot-2.4.exe
2014-08-11 13:57 - 2014-08-11 13:57 - 01752632 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Downloads\regalyz-Registry_Analyser_1.6.2.16.exe
2014-08-11 13:11 - 2014-08-11 13:11 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2014-08-11 09:23 - 2014-08-11 09:27 - 151513264 _____ () C:\Users\MasterMedion7\Downloads\avira_free_antivirus06_de.exe
2014-08-10 12:34 - 2014-08-10 12:34 - 00000000 ____D () C:\ProgramData\IObit
2014-08-10 12:12 - 2014-08-10 12:12 - 07329816 _____ (IObit ) C:\Users\MasterMedion7\Downloads\driver_booster_setup_beta.exe
2014-08-08 14:14 - 2014-08-20 09:56 - 00000000 ____D () C:\ProgramData\ouhrhe
2014-08-08 14:13 - 2014-08-10 10:34 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Local\Dcil
2014-08-08 14:13 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Roaming\Sxptvs
2014-08-06 09:34 - 2014-08-06 09:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-04 18:24 - 2014-08-14 09:25 - 00005752 _____ () C:\Users\MasterMedion7\Desktop\DesktopOK.ini
2014-08-03 12:30 - 2014-08-03 12:33 - 00000000 ____D () C:\Users\MasterMedion7\Desktop\CopyMappe
2014-08-01 08:30 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-01 08:30 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-08-01 08:30 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-01 08:30 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-01 08:30 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-08-01 08:29 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-01 08:29 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-08-01 08:29 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-01 08:29 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-07-31 18:40 - 2014-07-31 18:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-07-29 17:22 - 2014-07-29 17:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-07-29 17:20 - 2014-07-29 17:20 - 00000000 ____D () C:\Program Files (x86)\ClockworkMod
2014-07-29 17:03 - 2014-07-29 17:04 - 09208320 _____ () C:\Users\MasterMedion7\Downloads\UniversalAdbDriverSetup6.msi
2014-07-29 14:58 - 2014-07-29 14:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2014-07-25 16:43 - 2014-07-25 16:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-24 21:53 - 2014-07-24 21:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-07-24 16:31 - 2014-07-24 16:43 - 621283886 _____ () C:\Users\MasterMedion7\Downloads\Hirens.BootCD.15.2.zip
2014-07-24 16:29 - 2014-07-24 16:29 - 06596600 _____ ( ) C:\Users\MasterMedion7\Downloads\ipscan23_AdvanncedIPScanner.exe
2014-07-24 16:26 - 2014-07-24 16:26 - 02204550 _____ () C:\Users\MasterMedion7\Downloads\wsusoffline931_WindowsOfflineUpdate.zip
2014-07-24 16:21 - 2014-07-24 16:21 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner
2014-07-24 16:20 - 2014-07-24 16:20 - 02809824 _____ () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner.zip
2014-07-22 16:38 - 2014-07-22 16:38 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\pc-wizard_Portable_2013.2.12
2014-07-22 16:31 - 2014-07-22 16:32 - 07665467 _____ () C:\Users\MasterMedion7\Downloads\pc-wizard_Portable_2013.2.12.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-21 19:59 - 2014-08-21 19:58 - 00030482 _____ () C:\Users\MasterMedion7\Desktop\FRST.txt
2014-08-21 19:59 - 2014-08-19 19:30 - 00000000 ____D () C:\FRST
2014-08-21 19:54 - 2014-08-21 19:54 - 00001659 _____ () C:\Users\MasterMedion7\Desktop\JRT.txt
2014-08-21 19:48 - 2014-08-21 19:48 - 00000000 ____D () C:\Windows\ERUNT
2014-08-21 19:28 - 2014-08-21 17:58 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-21 19:23 - 2013-07-17 22:34 - 01668488 _____ () C:\Windows\WindowsUpdate.log
2014-08-21 18:28 - 2009-07-14 06:45 - 00024400 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-21 18:28 - 2009-07-14 06:45 - 00024400 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-21 18:22 - 2013-07-18 20:11 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Spamihilator
2014-08-21 18:21 - 2009-07-14 06:45 - 00458928 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-21 18:19 - 2010-11-21 05:47 - 00543900 _____ () C:\Windows\PFRO.log
2014-08-21 18:19 - 2009-07-14 06:51 - 00145536 _____ () C:\Windows\setupact.log
2014-08-21 17:58 - 2014-08-21 17:58 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-21 17:58 - 2014-08-21 17:57 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-21 17:57 - 2014-08-21 17:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-21 17:48 - 2014-08-21 10:50 - 00000000 ____D () C:\AdwCleaner
2014-08-21 10:40 - 2014-08-21 19:48 - 01016261 _____ (Thisisu) C:\Users\MasterMedion7\Desktop\JRT.exe
2014-08-21 10:39 - 2014-08-21 17:55 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MasterMedion7\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-21 10:37 - 2014-08-21 10:49 - 01361671 _____ () C:\Users\MasterMedion7\Desktop\adwcleaner_3.307.exe
2014-08-21 10:05 - 2014-08-21 10:05 - 00026796 _____ () C:\ComboFix.txt
2014-08-21 10:05 - 2014-08-20 21:50 - 00000000 ____D () C:\Qoobox
2014-08-21 10:05 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-08-21 10:03 - 2014-08-20 21:50 - 00000000 ____D () C:\Windows\erdnt
2014-08-21 10:00 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-08-21 09:20 - 2011-07-25 14:01 - 00000000 ____D () C:\ProgramData\Temp
2014-08-20 21:46 - 2014-08-20 21:45 - 05572251 ____R (Swearware) C:\Users\MasterMedion7\Desktop\ComboFix.exe
2014-08-20 13:38 - 2011-03-11 11:20 - 00702602 _____ () C:\Windows\system32\perfh007.dat
2014-08-20 13:38 - 2011-03-11 11:20 - 00150242 _____ () C:\Windows\system32\perfc007.dat
2014-08-20 13:38 - 2009-07-14 07:13 - 01627884 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-20 13:20 - 2014-08-20 13:20 - 00455632 _____ () C:\Windows\Minidump\082014-45864-01.dmp
2014-08-20 13:20 - 2013-09-25 14:17 - 549248466 _____ () C:\Windows\MEMORY.DMP
2014-08-20 13:20 - 2013-09-25 14:17 - 00000000 ____D () C:\Windows\Minidump
2014-08-20 13:06 - 2014-08-20 13:06 - 00011559 _____ () C:\Users\MasterMedion7\Desktop\Gmer.txt
2014-08-20 09:56 - 2014-08-08 14:14 - 00000000 ____D () C:\ProgramData\ouhrhe
2014-08-19 20:55 - 2014-08-19 19:31 - 00070916 _____ () C:\Users\MasterMedion7\Downloads\FRST.txt
2014-08-19 19:35 - 2014-08-19 19:32 - 00042793 _____ () C:\Users\MasterMedion7\Downloads\Addition.txt
2014-08-19 17:37 - 2014-08-19 17:37 - 02101760 _____ (Farbar) C:\Users\MasterMedion7\Desktop\FRST64.exe
2014-08-19 17:37 - 2014-08-19 17:37 - 00380416 _____ () C:\Users\MasterMedion7\Downloads\rp7oqcxi.exe
2014-08-19 10:48 - 2013-07-25 23:41 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Notepad++
2014-08-18 22:20 - 2013-08-19 13:58 - 00000000 ___RD () C:\Users\MasterMedion7\Documents\Eigene Dateien Privat und alt_PC
2014-08-18 18:03 - 2014-08-18 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\Documents\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:01 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-08-18 18:01 - 2014-08-18 18:01 - 00001143 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2014-08-18 15:22 - 2014-08-14 18:08 - 00000130 ___RH () C:\Users\MasterMedion7\Downloads\Stinger.opt
2014-08-18 15:22 - 2014-08-14 17:44 - 00000000 ____D () C:\Program Files\stinger
2014-08-18 14:57 - 2014-08-18 14:30 - 00000852 _____ () C:\Users\MasterMedion7\Downloads\Stinger_18082014_143003.html
2014-08-18 12:40 - 2014-08-18 12:40 - 21407864 _____ (Simply Super Software ) C:\Users\MasterMedion7\Downloads\TrojanRemover_trjsetup690.exe
2014-08-15 09:26 - 2013-07-25 23:25 - 00010398 _____ () C:\Users\MasterMedion7\Documents\AutoHotkey.ahk
2014-08-14 18:01 - 2014-08-14 17:44 - 00000860 _____ () C:\Users\MasterMedion7\Downloads\Stinger_14082014_174413.html
2014-08-14 17:43 - 2014-08-14 17:42 - 12359016 _____ (McAfee Inc) C:\Users\MasterMedion7\Downloads\stinger64_12.1.0.1040.exe
2014-08-14 17:36 - 2014-08-14 17:36 - 00000000 ____D () C:\ProgramData\McAfee
2014-08-14 17:36 - 2013-10-01 10:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-14 17:36 - 2013-07-23 19:09 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-14 17:36 - 2013-07-23 19:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-14 15:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-14 09:43 - 2013-07-24 10:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-14 09:37 - 2013-07-18 13:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-14 09:34 - 2011-03-14 16:08 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-08-14 09:25 - 2014-08-04 18:24 - 00005752 _____ () C:\Users\MasterMedion7\Desktop\DesktopOK.ini
2014-08-12 12:41 - 2013-07-24 10:19 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Local\Microsoft Help
2014-08-11 17:24 - 2014-08-11 17:24 - 00000000 ____D () C:\Users\MasterMedion7\Documents\ProcAlyzer Dumps
2014-08-11 15:18 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-08-11 14:02 - 2014-08-11 14:00 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-08-11 14:01 - 2014-08-11 14:01 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00000656 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000628 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000458 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-08-11 13:59 - 2014-08-11 13:58 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Desktop\spybot-2.4.exe
2014-08-11 13:57 - 2014-08-11 13:57 - 01752632 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Downloads\regalyz-Registry_Analyser_1.6.2.16.exe
2014-08-11 13:11 - 2014-08-11 13:11 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2014-08-11 10:00 - 2014-07-12 13:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-11 09:27 - 2014-08-11 09:23 - 151513264 _____ () C:\Users\MasterMedion7\Downloads\avira_free_antivirus06_de.exe
2014-08-10 12:34 - 2014-08-10 12:34 - 00000000 ____D () C:\ProgramData\IObit
2014-08-10 12:34 - 2013-09-23 10:00 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\IObit
2014-08-10 12:12 - 2014-08-10 12:12 - 07329816 _____ (IObit ) C:\Users\MasterMedion7\Downloads\driver_booster_setup_beta.exe
2014-08-10 10:34 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Local\Dcil
2014-08-09 12:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-08 14:13 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Roaming\Sxptvs
2014-08-07 14:46 - 2014-07-07 14:26 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\MyPhoneExplorer
2014-08-06 09:34 - 2014-08-06 09:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-06 09:34 - 2014-07-12 13:35 - 00000000 ____D () C:\ProgramData\Avira
2014-08-06 09:34 - 2014-07-12 13:35 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-04 18:31 - 2013-08-02 15:01 - 00001536 _____ () C:\Users\MasterMedion7\Desktop\_ab2013 - Verknüpfung.lnk
2014-08-04 18:28 - 2013-07-26 12:57 - 00001270 _____ () C:\Users\MasterMedion7\Desktop\RBack - Verknüpfung.lnk
2014-08-03 12:33 - 2014-08-03 12:30 - 00000000 ____D () C:\Users\MasterMedion7\Desktop\CopyMappe
2014-08-02 13:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-08-01 01:41 - 2014-08-14 09:24 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-01 01:16 - 2014-08-14 09:24 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-31 18:40 - 2014-07-31 18:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-07-30 09:32 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-29 17:22 - 2014-07-29 17:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-07-29 17:20 - 2014-07-29 17:20 - 00000000 ____D () C:\Program Files (x86)\ClockworkMod
2014-07-29 17:04 - 2014-07-29 17:03 - 09208320 _____ () C:\Users\MasterMedion7\Downloads\UniversalAdbDriverSetup6.msi
2014-07-29 14:58 - 2014-07-29 14:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2014-07-29 14:58 - 2014-07-07 14:24 - 00002061 _____ () C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2014-07-29 14:58 - 2014-07-07 14:24 - 00000000 ____D () C:\Program Files (x86)\MyPhoneExplorer
2014-07-29 14:56 - 2014-07-07 14:22 - 07080248 _____ () C:\Users\MasterMedion7\Downloads\MyPhoneExplorer_1.8.5.exe
2014-07-29 12:42 - 2013-07-25 20:16 - 00000000 ___RD () C:\Allmeins
2014-07-25 20:56 - 2013-07-18 12:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-25 16:52 - 2014-08-14 09:24 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-25 16:43 - 2014-07-25 16:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-25 16:02 - 2014-08-14 09:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-25 16:01 - 2014-08-14 09:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-25 15:51 - 2014-08-14 09:24 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-25 15:30 - 2014-08-14 09:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-25 15:28 - 2014-08-14 09:24 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-25 15:28 - 2014-08-14 09:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-25 15:25 - 2014-08-14 09:24 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-25 15:25 - 2014-08-14 09:24 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-25 15:11 - 2014-08-14 09:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-25 15:10 - 2014-08-14 09:24 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-25 15:04 - 2014-08-14 09:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-25 15:03 - 2014-08-14 09:24 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-25 15:00 - 2014-08-14 09:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-25 15:00 - 2014-08-14 09:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-25 14:59 - 2014-08-14 09:24 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-25 14:47 - 2014-08-14 09:24 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-25 14:40 - 2014-08-14 09:24 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-25 14:34 - 2014-08-14 09:24 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-25 14:34 - 2014-08-14 09:24 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-25 14:33 - 2014-08-14 09:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-25 14:30 - 2014-08-14 09:24 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-25 14:28 - 2014-08-14 09:24 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-25 14:28 - 2014-08-14 09:24 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-25 14:21 - 2014-08-14 09:24 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-25 14:19 - 2014-08-14 09:24 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-25 14:18 - 2014-08-14 09:24 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-25 14:17 - 2014-08-14 09:24 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-25 14:17 - 2014-08-14 09:24 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-25 14:12 - 2014-08-14 09:24 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-25 14:10 - 2014-08-14 09:24 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-25 14:10 - 2014-08-14 09:24 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-25 14:08 - 2014-08-14 09:24 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-25 14:06 - 2014-08-14 09:24 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-25 13:52 - 2014-08-14 09:24 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-25 13:47 - 2014-08-14 09:24 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-25 13:43 - 2014-08-14 09:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-25 13:42 - 2014-08-14 09:24 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-25 13:39 - 2014-08-14 09:24 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-25 13:39 - 2014-08-14 09:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-25 13:36 - 2014-08-14 09:24 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-25 13:34 - 2014-08-14 09:24 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-25 13:29 - 2014-08-14 09:24 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-25 13:23 - 2014-08-14 09:24 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-25 13:13 - 2014-08-14 09:24 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-25 13:07 - 2014-08-14 09:24 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-25 13:07 - 2014-08-14 09:24 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-25 13:03 - 2014-08-14 09:24 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-25 12:52 - 2014-08-14 09:24 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-25 12:26 - 2014-08-14 09:24 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-25 12:17 - 2014-08-14 09:24 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-25 12:09 - 2014-08-14 09:24 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-25 12:05 - 2014-08-14 09:24 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-25 12:00 - 2014-08-14 09:24 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-25 10:26 - 2013-07-23 15:20 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Local\Thunderbird
2014-07-24 21:54 - 2014-07-24 21:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-07-24 17:22 - 2013-07-23 14:13 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-24 17:22 - 2013-07-23 14:13 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-07-24 17:14 - 2013-07-23 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-24 16:43 - 2014-07-24 16:31 - 621283886 _____ () C:\Users\MasterMedion7\Downloads\Hirens.BootCD.15.2.zip
2014-07-24 16:29 - 2014-07-24 16:29 - 06596600 _____ ( ) C:\Users\MasterMedion7\Downloads\ipscan23_AdvanncedIPScanner.exe
2014-07-24 16:26 - 2014-07-24 16:26 - 02204550 _____ () C:\Users\MasterMedion7\Downloads\wsusoffline931_WindowsOfflineUpdate.zip
2014-07-24 16:21 - 2014-07-24 16:21 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner
2014-07-24 16:20 - 2014-07-24 16:20 - 02809824 _____ () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner.zip
2014-07-22 16:38 - 2014-07-22 16:38 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\pc-wizard_Portable_2013.2.12
2014-07-22 16:32 - 2014-07-22 16:31 - 07665467 _____ () C:\Users\MasterMedion7\Downloads\pc-wizard_Portable_2013.2.12.zip

Some content of TEMP:
====================
C:\Users\MasterMedion7\AppData\Local\Temp\avgnt.exe
C:\Users\MasterMedion7\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-07 11:50

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-08-2014 01
Ran by MasterMedion7 at 2014-08-21 19:59:52
Running from C:\Users\MasterMedion7\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
AMD APP SDK Runtime (Version: 2.4.595.10 - Advanced Micro Devices Inc.) Hidden
AMD Fuel (Version: 2011.0419.2218.38209 - AMD) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0419.2218.38209 - ATI) Hidden
ATI Catalyst Install Manager (HKLM\...\{1478DF3E-3B89-1B42-DC71-BF8465E12307}) (Version: 3.0.825.0 - ATI Technologies, Inc.)
AutoHotkey 1.1.15.01 (HKLM\...\AutoHotkey) (Version: 1.1.15.01 - Lexikos)
avast! Ad Blocker (HKLM-x32\...\{021C6667-63D3-4416-B537-865E77F4DF4F}) (Version: 1.0.0.0 - AVAST Software)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Catalyst Control Center InstallProxy (x32 Version: 2011.0419.2218.38209 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0419.2218.38209 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help English (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help French (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help German (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
ccc-utility64 (Version: 2011.0419.2218.38209 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
CodeTwo Outlook Attachment Reminder (HKLM-x32\...\{6C2C5655-9758-47F8-8CDC-58170F01277B}) (Version: 1.1.2 - CodeTwo)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3418 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink PowerRecover (x32 Version: 5.5.4125 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON BX620FWD Series (HKLM\...\EPSON BX620FWD Series) (Version:  - SEIKO EPSON Corporation)
EasyCash&Tax 2.12 (HKLM-x32\...\EasyCash&Tax_is1) (Version:  - tm)
ECTPlugAnlagenverzeichnis 1.5 (HKLM-x32\...\ECTPlugAnlagenverzeichnis_is1) (Version:  - wolfram)
Elster-Export 2.1 (HKLM-x32\...\Elster-Export Plugin für EasyCash&Tax_is1) (Version:  - tm)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.2.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3b - SEIKO EPSON CORPORATION)
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
FileZilla Client 3.8.1 (HKLM-x32\...\FileZilla Client) (Version: 3.8.1 - Tim Kosse)
FormatFactory 3.2.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.2.1.0 - Free Time)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Download Manager 3.9.2 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FreeFileSync 6.3 (HKLM-x32\...\FreeFileSync) (Version: 6.3 - Zenju)
FreeLanguageTranslator2 (HKLM-x32\...\{8AA462CC-7F29-4F51-9D7F-68ED38658E92}) (Version: 2.02 - Decebal Mihailescu)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.20 - Oracle, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kernel Outlook PST Viewer ver 11.05.01 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version:  - Lepide Software Pvt. Ltd.)
Konz 2013 (HKLM-x32\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (x32 Version: 1.00.0000 - USM) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2227 - CyberLink Corp.) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Math Add-in for Word 2007 (HKLM-x32\...\{47D0C5E6-9FBA-49DB-8F88-BFAA5BA38646}) (Version: 3.5.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFolders Version 4.0 (HKLM\...\MyFolders_is1) (Version: 4.0 - Core Technologies Consulting, LLC)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NirSoft ProduKey (HKLM-x32\...\NirSoft ProduKey) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OfficeTab 1.22 (HKLM-x32\...\OfficeTab) (Version: 1.22 - hi.baidu.com/officecm)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 5.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.213.1 - Tracker Software Products Ltd)
Personal Backup 5.4 (HKLM\...\Personal Backup 5_is1) (Version: 5.3 - J. Rathlev)
PhotoFiltre 7 (HKCU\...\PhotoFiltre 7) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6368 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Secunia PSI (3.0.0.7011) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia)
SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
Some PDF to Word Converter 2.0 (HKLM-x32\...\Some PDF to Word Converter_is1) (Version:  - SomePDF.com)
Spamihilator 1.5.0 (64-Bit) (HKLM\...\{A0D450C6-07C4-40C7-8D2B-840565E91987}) (Version: 1.5.0 - Michel Krämer)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steuer 2012 (HKCU\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
STRATO HiDrive (remove only) (HKLM-x32\...\STRATO HiDrive) (Version:  - STRATO AG)
Trojan Remover 6.9.1.2931 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.1.2931 - Simply Super Software)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883097) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{B2260BC9-D561-46EE-B33D-739CF760A2A9}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
XnView 2.22 (HKLM-x32\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)
ZfMel 1.1 (HKLM-x32\...\ZfMel_is1) (Version:  - tm)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-07-2014 15:20:14 Installed Universal Adb Driver
01-08-2014 06:28:47 Windows Update
02-08-2014 10:15:33 Windows-Sicherung
09-08-2014 11:05:09 Windows-Sicherung
14-08-2014 07:26:59 Windows Update
14-08-2014 15:38:52 Donnerstag
21-08-2014 07:12:18 Donerstag

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2014-08-21 09:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2936E804-49FF-4D47-84CF-3AEEBE9B00F7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-14] (Adobe Systems Incorporated)
Task: {59AE0FF9-E702-463A-8BA3-B6F0B48DF727} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {844EB2CB-2612-4451-AF02-BD4D9B30D2F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {84D0EF31-56C2-4C2A-9912-C97BE898DEA9} - System32\Tasks\Games\UpdateCheck_S-1-5-21-481428052-2965700128-258470790-1002
Task: {95832587-FBEC-4620-942F-76D66FE62B55} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B7EA8345-A4B0-4F17-875C-43CC49B016E2} - System32\Tasks\{78AB7130-088F-4414-AF0F-4F3F6281E2E0} => C:\Program Files\AVAST Software\Avast\AvastUI.exe
Task: {D6E95141-F8F0-4682-B524-7CC970CA7D56} - System32\Tasks\{50B76BE7-1B37-4782-85D3-D4B98C78FDCD} => C:\Program Files\AVAST Software\Avast\AvastUI.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2011-04-20 07:18 - 2011-04-20 07:18 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-08-03 17:21 - 2013-08-03 17:21 - 00073728 _____ () C:\Program Files\zlib1.dll
2013-08-03 17:21 - 2013-08-03 17:21 - 00380928 _____ () C:\Program Files\sqlite3.dll
2011-04-20 07:18 - 2011-04-20 07:18 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-04-20 07:16 - 2011-04-20 07:16 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-01 21:29 - 2014-05-01 21:29 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-08-11 14:01 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-11 14:01 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-11 14:01 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-11 14:01 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-11 14:01 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-08-21 17:51 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\MasterMedion7\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-07-14 16:49 - 2014-07-14 16:49 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: TAP-Win32 Adapter V9
Description: TAP-Win32 Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9
Service: tap0901
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (08/12/2014 00:40:18 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6003 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (08/12/2014 10:58:54 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/28/2013 00:49:25 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1662 seconds with 1260 seconds of active time.  This session ended with a crash.

Error: (07/24/2013 00:49:45 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-08-21 09:57:54.843
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-21 09:57:54.719
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:04:33.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:04:33.221
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:52.355
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:52.200
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:08.227
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:08.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 12:54:39.655
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 12:54:39.534
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 38%
Total physical RAM: 4095.29 MB
Available physical RAM: 2532.95 MB
Total Pagefile: 8188.76 MB
Available Pagefile: 6162.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:881.58 GB) (Free:715.63 GB) NTFS
Drive d: () (Removable) (Total:7.31 GB) (Free:7.28 GB) FAT32
Drive f: (Alte_PC_PLatte) (Fixed) (Total:303.35 GB) (Free:96.87 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (Alt_Allmeins_Backup) (Fixed) (Total:150.69 GB) (Free:149.86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 562C05F4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=881.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: D0EE0F42)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=303.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0B)

==================== End Of Log ============================
         
Vielen Dank für Deine Hilfe.

Was ist meine nächste Aufgabe?

Alt 22.08.2014, 12:12   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF SearchEngineOrder.1: Hola Search
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 23.08.2014, 14:23   #12
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo Matthias,
es hat wirklich etwas gedauert der ESET-Scan Ergebnis als 7z im Anhang.

Anmerkungen:
- Die Win-Firewall und Avira-Echtzeitscanner wurden deaktiviert. Trotzdem erfolgte eine Antivir-Warnung von ESET.
- Da ESET nur mit Internet-Verbindung funktioniert, wurde für ca. 2 Stunden diese Verbindung erlaubt. Dann wieder deaktiviert.
- Der ESET-Scan wurde zusätzlich mit einem USB-Stick(mein Tranfer-Stick) und einer externe Backup-Platte durchgeführt.
- Die ESET-Software wurde bisher nicht deinstalliert.
- Der SecurityCheck funktioniert leider nicht. Könnte das vielleicht daran liegen, dass ich die Software mit dem anderen PC runtergeladen habe?

Kann ich jetzt wieder bedenkenlos ins Internet gehen?
Vorher sollte ich aber wieder Avira und die Win-Firewall aktivieren?

Hier die Scan-LOGs.. Fixlog .. (ESET) .. FRST3
SecurityCheck funktionierte leider nicht.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-08-2014 01
Ran by MasterMedion7 at 2014-08-22 14:06:44 Run:1
Running from C:\Users\MasterMedion7\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF SearchEngineOrder.1: Hola Search
EmptyTemp:
end
         
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.
"HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
EmptyTemp: => Removed 537.4 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-08-2014 01
Ran by MasterMedion7 (administrator) on MEDIONWIN7-PC on 23-08-2014 11:45:26
Running from C:\Users\MasterMedion7\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(STRATO) C:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Michel Krämer) C:\Program Files\spamihilator.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM\...\Run: [speed_bump] => C:\Program Files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe [161280 2012-02-24] (FreeDownloadManager.ORG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [106344 2011-05-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1666432 2014-08-18] (Simply Super Software)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-481428052-2965700128-258470790-1002\...\Run: [speed_bump] => C:\Program Files\Common Files\Microsoft Shared\ink\th-TH\bank_statement\in_collection.exe [161280 2012-02-24] (FreeDownloadManager.ORG)
HKU\S-1-5-21-481428052-2965700128-258470790-1002\...\RunOnce: [bad_debt] => C:\Program Files\Common Files\Microsoft Shared\ink\et-EE\category\carrier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\MasterMedion7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\spamihilator.exe (Michel Krämer)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {C5E82EAD-3642-4D4D-BD2B-BB9F211EB189} URL = hxxp://www.testberichte.de/d/search.php?addon=1&searchstr={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\njwp3hx4.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin64-0.98.38.dll No File
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\njwp3hx4.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.98.38.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default
FF Homepage: hxxp://www.google.com/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\dictionary.xml
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\searchplugins\map24-europa.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-08]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\de_DE@dicts.j3e.de [2014-03-21]
FF Extension: Dictionary.com - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\dictionary@mozila.firefox.com [2014-07-01]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\donottrackplus@abine.com [2014-07-11]
FF Extension: British English Dictionary - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\en-GB@dictionaries.addons.mozilla.org [2013-08-03]
FF Extension: British English Dictionary (Updated) - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\en-gb@flyingtophat.co.uk [2013-10-23]
FF Extension: FRITZ!Box AddOn - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\fb_add_on@avm.de [2013-08-03]
FF Extension: HTTPS-Everywhere - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\https-everywhere@eff.org [2014-06-26]
FF Extension: GutscheinRausch.de - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\jl@leimbach-it.de [2013-08-03]
FF Extension: Launchy - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\launchy@gemal.dk [2013-08-03]
FF Extension: Ovi maps browser plugin - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\maps@ovi.com [2013-08-03]
FF Extension: Andasa iCat - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\plugin@andasa.de [2013-08-03]
FF Extension: SeoQuake Plugin - Seolinx - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\seoquake-plugin-seolinx@seoquake.com [2013-08-03]
FF Extension: Forecastfox - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013-08-03]
FF Extension: iFox Metal - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{08c834b4-e025-44a3-9b95-e9885adc4be0} [2013-08-03]
FF Extension: FireShot - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-07-25]
FF Extension: FireShot - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}(16) [2013-08-03]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013-08-03]
FF Extension: SeoQuake - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2014-05-13]
FF Extension: PDF Download - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2013-08-03]
FF Extension: Flashblock - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-08-03]
FF Extension: Acid Burn - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{47d1d620-5e5b-11da-8cd6-0800200c9a66} [2013-08-03]
FF Extension: SimpleTranslate - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{51e18ac0-6522-11da-8cd6-0800200c9a66} [2013-08-03]
FF Extension: ColorZilla - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2013-08-03]
FF Extension: Search with Google - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{74591c01-3a7f-469e-ad4e-5d8d708dc4c5} [2013-08-16]
FF Extension: Nightly Tester Tools - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29} [2013-10-31]
FF Extension: FoxClocks - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-23]
FF Extension: Gradient iCool - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66} [2013-08-03]
FF Extension: User Agent Switcher - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2013-08-03]
FF Extension: FoxLingo - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2013-08-03]
FF Extension: Disconnect - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\2.0@disconnect.me.xpi [2014-05-14]
FF Extension: AutoPager - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\autopager@mozilla.org.xpi [2014-07-22]
FF Extension: InvisibleHand - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\canitbecheaper@trafficbroker.co.uk.xpi [2013-08-03]
FF Extension: LEOs Dictionaries - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\contextMenuExtension@leo.org.xpi [2014-04-15]
FF Extension: Copy Link Text - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\copylinktext@brett.zamir.xpi [2013-08-03]
FF Extension: Firebug - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\firebug@software.joehewitt.com.xpi [2013-08-03]
FF Extension: Text Formatting Toolbar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\format.bar@codefisher.org.xpi [2013-08-03]
FF Extension: Gmelius - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\gmailadsremover@florian.bersier.xpi [2013-08-03]
FF Extension: google-no-tracking-url - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\jid1-zUrvDCat3xoDSQ@jetpack.xpi [2014-07-22]
FF Extension: Long URL Please - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\longurlplease@darragh.curran.xpi [2014-07-23]
FF Extension: QuickDrag - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\quickdrag@mozilla.ktechcomputing.com.xpi [2013-08-03]
FF Extension: Simple Clocks - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\simpleClocks@grbradt.org.xpi [2014-04-01]
FF Extension: TrashMail.com - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\spam@trashmail.net.xpi [2013-08-03]
FF Extension: Tab Scope - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\tabscope@xuldev.org.xpi [2013-08-16]
FF Extension: PAYBACK Toolbar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\toolbar-ff@payback.de.xpi [2013-08-03]
FF Extension: Google Translator for Firefox - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\translator@zoli.bod.xpi [2013-08-16]
FF Extension: WiseStamp - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\wisestamp@wisestamp.com.xpi [2013-08-03]
FF Extension: All-in-One Sidebar - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-08-03]
FF Extension: URL Link - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{139a120b-c2ea-41d2-bf70-542d9f063dfd}.xpi [2014-07-23]
FF Extension: Image Zoom - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2013-08-03]
FF Extension: ColorResults - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}.xpi [2013-08-30]
FF Extension: Quick Locale Switcher - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}.xpi [2013-08-03]
FF Extension: Firefox Sync - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi [2013-08-03]
FF Extension: Minimap Addon - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2013-08-03]
FF Extension: SearchWP - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{3e270ac3-8936-43fb-ad20-b4685172a83d}.xpi [2013-08-03]
FF Extension: HTTPS Finder - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6bdc61ae-7b80-44a3-9476-e1d121ec2238}.xpi [2013-08-03]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2013-08-03]
FF Extension: NoScript - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-03]
FF Extension: Search with Google - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{74591c01-3a7f-469e-ad4e-5d8d708dc4c5}.xpi [2013-08-16]
FF Extension: Context Highlight - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{8051A235-3BDB-4450-9C02-8CD8C6F9E2CB}.xpi [2013-08-30]
FF Extension: Direct Link - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{a4ffd900-48b6-11db-b0de-0800200c9a66}.xpi [2014-07-22]
FF Extension: FireFTP - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013-08-03]
FF Extension: Biet-O-Matic Firefox Erweiterung - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}.xpi [2014-05-29]
FF Extension: Password Exporter - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-08-03]
FF Extension: Update Scanner - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}.xpi [2013-08-03]
FF Extension: Web Developer - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2013-08-03]
FF Extension: Leo Search - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi [2014-04-15]
FF Extension: Adblock Plus - C:\Users\MasterMedion7\AppData\Roaming\Mozilla\Firefox\Profiles\8uo31z50.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-03]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-04-20] (Advanced Micro Devices, Inc.) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
S2 email_message; C:\Windows\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\refresh_your_pc\template.exe [161280 2010-06-04] (FreeDownloadManager.ORG) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 STRATO HiDrive Service; C:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [32768 2011-11-15] (STRATO) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-02] (Avira Operations GmbH & Co. KG)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2013-06-06] (Seiko Epson Corporation)
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-23 11:30 - 2014-08-23 11:22 - 00854417 _____ () C:\Users\MasterMedion7\Desktop\SecurityCheck.exe
2014-08-23 11:14 - 2014-08-23 11:14 - 00001738 _____ () C:\Users\MasterMedion7\Desktop\OnlineScannerApp.exe - Verknüpfung.lnk
2014-08-22 14:25 - 2014-08-22 14:25 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-22 14:21 - 2014-08-22 13:53 - 02347384 _____ (ESET) C:\Users\MasterMedion7\Desktop\esetsmartinstaller_deu.exe
2014-08-21 19:59 - 2014-08-21 20:02 - 00036748 _____ () C:\Users\MasterMedion7\Desktop\Addition.txt
2014-08-21 19:58 - 2014-08-23 11:46 - 00030212 _____ () C:\Users\MasterMedion7\Desktop\FRST.txt
2014-08-21 19:54 - 2014-08-21 19:54 - 00001659 _____ () C:\Users\MasterMedion7\Desktop\JRT.txt
2014-08-21 19:48 - 2014-08-21 19:48 - 00000000 ____D () C:\Windows\ERUNT
2014-08-21 19:48 - 2014-08-21 10:40 - 01016261 _____ (Thisisu) C:\Users\MasterMedion7\Desktop\JRT.exe
2014-08-21 17:58 - 2014-08-21 19:28 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-21 17:58 - 2014-08-21 17:58 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-21 17:57 - 2014-08-21 17:58 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-21 17:57 - 2014-08-21 17:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-21 17:57 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-21 17:57 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-21 17:57 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-21 17:55 - 2014-08-21 10:39 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MasterMedion7\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-21 10:50 - 2014-08-21 17:48 - 00000000 ____D () C:\AdwCleaner
2014-08-21 10:49 - 2014-08-21 10:37 - 01361671 _____ () C:\Users\MasterMedion7\Desktop\adwcleaner_3.307.exe
2014-08-21 10:05 - 2014-08-21 10:05 - 00026796 _____ () C:\ComboFix.txt
2014-08-21 09:11 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-21 09:11 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-21 09:11 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-21 09:11 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-20 21:50 - 2014-08-21 10:05 - 00000000 ____D () C:\Qoobox
2014-08-20 21:50 - 2014-08-21 10:03 - 00000000 ____D () C:\Windows\erdnt
2014-08-20 21:45 - 2014-08-20 21:46 - 05572251 ____R (Swearware) C:\Users\MasterMedion7\Desktop\ComboFix.exe
2014-08-20 13:20 - 2014-08-20 13:20 - 00455632 _____ () C:\Windows\Minidump\082014-45864-01.dmp
2014-08-20 13:06 - 2014-08-20 13:06 - 00011559 _____ () C:\Users\MasterMedion7\Desktop\Gmer.txt
2014-08-19 19:32 - 2014-08-19 19:35 - 00042793 _____ () C:\Users\MasterMedion7\Downloads\Addition.txt
2014-08-19 19:31 - 2014-08-19 20:55 - 00070916 _____ () C:\Users\MasterMedion7\Downloads\FRST.txt
2014-08-19 19:30 - 2014-08-23 11:45 - 00000000 ____D () C:\FRST
2014-08-19 17:37 - 2014-08-19 17:37 - 02101760 _____ (Farbar) C:\Users\MasterMedion7\Desktop\FRST64.exe
2014-08-19 17:37 - 2014-08-19 17:37 - 00380416 _____ () C:\Users\MasterMedion7\Downloads\rp7oqcxi.exe
2014-08-18 18:03 - 2014-08-18 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\Documents\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:02 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-08-18 18:01 - 2014-08-18 18:01 - 00001143 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2014-08-18 14:30 - 2014-08-18 14:57 - 00000852 _____ () C:\Users\MasterMedion7\Downloads\Stinger_18082014_143003.html
2014-08-18 12:40 - 2014-08-18 12:40 - 21407864 _____ (Simply Super Software ) C:\Users\MasterMedion7\Downloads\TrojanRemover_trjsetup690.exe
2014-08-14 18:08 - 2014-08-18 15:22 - 00000130 ___RH () C:\Users\MasterMedion7\Downloads\Stinger.opt
2014-08-14 17:44 - 2014-08-18 15:22 - 00000000 ____D () C:\Program Files\stinger
2014-08-14 17:44 - 2014-08-14 18:01 - 00000860 _____ () C:\Users\MasterMedion7\Downloads\Stinger_14082014_174413.html
2014-08-14 17:42 - 2014-08-14 17:43 - 12359016 _____ (McAfee Inc) C:\Users\MasterMedion7\Downloads\stinger64_12.1.0.1040.exe
2014-08-14 17:36 - 2014-08-14 17:36 - 00000000 ____D () C:\ProgramData\McAfee
2014-08-14 09:28 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-14 09:28 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-14 09:28 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-14 09:28 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-14 09:28 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-14 09:28 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-14 09:28 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-14 09:28 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-14 09:24 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-14 09:24 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-14 09:24 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-14 09:24 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-14 09:24 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-14 09:24 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-14 09:24 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-14 09:24 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-14 09:24 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-14 09:24 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-14 09:24 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-14 09:24 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-14 09:24 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-14 09:24 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-14 09:24 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-14 09:24 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-14 09:24 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-14 09:24 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-14 09:24 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-14 09:24 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-14 09:24 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-14 09:24 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-14 09:24 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-14 09:24 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-14 09:24 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-14 09:24 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-14 09:24 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-14 09:24 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-14 09:24 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-14 09:24 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-14 09:24 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-14 09:24 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-14 09:24 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-14 09:24 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-14 09:24 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-14 09:24 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-14 09:24 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-14 09:24 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-14 09:24 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-14 09:24 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-14 09:24 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-14 09:24 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-14 09:24 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-14 09:24 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-14 09:24 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-14 09:24 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-14 09:24 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-14 09:24 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-14 09:24 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-14 09:24 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-14 09:24 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-14 09:24 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-14 09:24 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-14 09:24 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-14 09:24 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-14 09:24 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-14 09:23 - 2014-07-16 05:25 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-14 09:23 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-14 09:23 - 2014-07-16 04:46 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-14 09:23 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-14 09:23 - 2014-07-16 04:12 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-14 09:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-14 09:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-14 09:23 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-08-14 09:23 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-08-14 09:23 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-08-14 09:23 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-08-14 09:23 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-14 09:23 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-08-14 09:23 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-14 09:23 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-14 09:23 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-14 09:23 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-14 09:23 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-14 09:23 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-11 17:24 - 2014-08-11 17:24 - 00000000 ____D () C:\Users\MasterMedion7\Documents\ProcAlyzer Dumps
2014-08-11 14:01 - 2014-08-11 15:18 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-08-11 14:01 - 2014-08-11 14:01 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00000656 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000628 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000458 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-08-11 14:01 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-08-11 14:00 - 2014-08-11 14:02 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-08-11 13:58 - 2014-08-11 13:59 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Desktop\spybot-2.4.exe
2014-08-11 13:57 - 2014-08-11 13:57 - 01752632 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Downloads\regalyz-Registry_Analyser_1.6.2.16.exe
2014-08-11 13:11 - 2014-08-11 13:11 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2014-08-11 09:23 - 2014-08-11 09:27 - 151513264 _____ () C:\Users\MasterMedion7\Downloads\avira_free_antivirus06_de.exe
2014-08-10 12:34 - 2014-08-10 12:34 - 00000000 ____D () C:\ProgramData\IObit
2014-08-10 12:12 - 2014-08-10 12:12 - 07329816 _____ (IObit ) C:\Users\MasterMedion7\Downloads\driver_booster_setup_beta.exe
2014-08-08 14:14 - 2014-08-23 09:34 - 00000000 ____D () C:\ProgramData\ouhrhe
2014-08-08 14:13 - 2014-08-10 10:34 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Local\Dcil
2014-08-08 14:13 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Roaming\Sxptvs
2014-08-06 09:34 - 2014-08-06 09:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-04 18:24 - 2014-08-14 09:25 - 00005752 _____ () C:\Users\MasterMedion7\Desktop\DesktopOK.ini
2014-08-03 12:30 - 2014-08-03 12:33 - 00000000 ____D () C:\Users\MasterMedion7\Desktop\CopyMappe
2014-08-01 08:30 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-01 08:30 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-01 08:30 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-08-01 08:30 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-01 08:30 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-01 08:30 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-08-01 08:29 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-01 08:29 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-08-01 08:29 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-01 08:29 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-07-31 18:40 - 2014-07-31 18:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-07-29 17:22 - 2014-07-29 17:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-07-29 17:20 - 2014-07-29 17:20 - 00000000 ____D () C:\Program Files (x86)\ClockworkMod
2014-07-29 17:03 - 2014-07-29 17:04 - 09208320 _____ () C:\Users\MasterMedion7\Downloads\UniversalAdbDriverSetup6.msi
2014-07-29 14:58 - 2014-07-29 14:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2014-07-25 16:43 - 2014-07-25 16:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-24 21:53 - 2014-07-24 21:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-07-24 16:31 - 2014-07-24 16:43 - 621283886 _____ () C:\Users\MasterMedion7\Downloads\Hirens.BootCD.15.2.zip
2014-07-24 16:29 - 2014-07-24 16:29 - 06596600 _____ ( ) C:\Users\MasterMedion7\Downloads\ipscan23_AdvanncedIPScanner.exe
2014-07-24 16:26 - 2014-07-24 16:26 - 02204550 _____ () C:\Users\MasterMedion7\Downloads\wsusoffline931_WindowsOfflineUpdate.zip
2014-07-24 16:21 - 2014-07-24 16:21 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner
2014-07-24 16:20 - 2014-07-24 16:20 - 02809824 _____ () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-23 11:46 - 2014-08-21 19:58 - 00030212 _____ () C:\Users\MasterMedion7\Desktop\FRST.txt
2014-08-23 11:45 - 2014-08-19 19:30 - 00000000 ____D () C:\FRST
2014-08-23 11:44 - 2013-07-17 22:34 - 01695716 _____ () C:\Windows\WindowsUpdate.log
2014-08-23 11:22 - 2014-08-23 11:30 - 00854417 _____ () C:\Users\MasterMedion7\Desktop\SecurityCheck.exe
2014-08-23 11:14 - 2014-08-23 11:14 - 00001738 _____ () C:\Users\MasterMedion7\Desktop\OnlineScannerApp.exe - Verknüpfung.lnk
2014-08-23 09:34 - 2014-08-08 14:14 - 00000000 ____D () C:\ProgramData\ouhrhe
2014-08-22 14:25 - 2014-08-22 14:25 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-22 14:18 - 2009-07-14 06:45 - 00024400 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-22 14:18 - 2009-07-14 06:45 - 00024400 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-22 14:17 - 2011-03-11 11:20 - 00702602 _____ () C:\Windows\system32\perfh007.dat
2014-08-22 14:17 - 2011-03-11 11:20 - 00150242 _____ () C:\Windows\system32\perfc007.dat
2014-08-22 14:17 - 2009-07-14 07:13 - 01627884 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-22 14:12 - 2013-07-18 20:11 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Spamihilator
2014-08-22 14:09 - 2010-11-21 05:47 - 00544492 _____ () C:\Windows\PFRO.log
2014-08-22 14:09 - 2009-07-14 06:51 - 00145592 _____ () C:\Windows\setupact.log
2014-08-22 13:53 - 2014-08-22 14:21 - 02347384 _____ (ESET) C:\Users\MasterMedion7\Desktop\esetsmartinstaller_deu.exe
2014-08-21 20:02 - 2014-08-21 19:59 - 00036748 _____ () C:\Users\MasterMedion7\Desktop\Addition.txt
2014-08-21 19:54 - 2014-08-21 19:54 - 00001659 _____ () C:\Users\MasterMedion7\Desktop\JRT.txt
2014-08-21 19:48 - 2014-08-21 19:48 - 00000000 ____D () C:\Windows\ERUNT
2014-08-21 19:28 - 2014-08-21 17:58 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-21 18:21 - 2009-07-14 06:45 - 00458928 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-21 17:58 - 2014-08-21 17:58 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-21 17:58 - 2014-08-21 17:57 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-21 17:57 - 2014-08-21 17:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-21 17:48 - 2014-08-21 10:50 - 00000000 ____D () C:\AdwCleaner
2014-08-21 10:40 - 2014-08-21 19:48 - 01016261 _____ (Thisisu) C:\Users\MasterMedion7\Desktop\JRT.exe
2014-08-21 10:39 - 2014-08-21 17:55 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MasterMedion7\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-21 10:37 - 2014-08-21 10:49 - 01361671 _____ () C:\Users\MasterMedion7\Desktop\adwcleaner_3.307.exe
2014-08-21 10:05 - 2014-08-21 10:05 - 00026796 _____ () C:\ComboFix.txt
2014-08-21 10:05 - 2014-08-20 21:50 - 00000000 ____D () C:\Qoobox
2014-08-21 10:05 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-08-21 10:03 - 2014-08-20 21:50 - 00000000 ____D () C:\Windows\erdnt
2014-08-21 10:00 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-08-21 09:20 - 2011-07-25 14:01 - 00000000 ____D () C:\ProgramData\Temp
2014-08-20 21:46 - 2014-08-20 21:45 - 05572251 ____R (Swearware) C:\Users\MasterMedion7\Desktop\ComboFix.exe
2014-08-20 13:20 - 2014-08-20 13:20 - 00455632 _____ () C:\Windows\Minidump\082014-45864-01.dmp
2014-08-20 13:20 - 2013-09-25 14:17 - 549248466 _____ () C:\Windows\MEMORY.DMP
2014-08-20 13:20 - 2013-09-25 14:17 - 00000000 ____D () C:\Windows\Minidump
2014-08-20 13:06 - 2014-08-20 13:06 - 00011559 _____ () C:\Users\MasterMedion7\Desktop\Gmer.txt
2014-08-19 20:55 - 2014-08-19 19:31 - 00070916 _____ () C:\Users\MasterMedion7\Downloads\FRST.txt
2014-08-19 19:35 - 2014-08-19 19:32 - 00042793 _____ () C:\Users\MasterMedion7\Downloads\Addition.txt
2014-08-19 17:37 - 2014-08-19 17:37 - 02101760 _____ (Farbar) C:\Users\MasterMedion7\Desktop\FRST64.exe
2014-08-19 17:37 - 2014-08-19 17:37 - 00380416 _____ () C:\Users\MasterMedion7\Downloads\rp7oqcxi.exe
2014-08-19 10:48 - 2013-07-25 23:41 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Notepad++
2014-08-18 22:20 - 2013-08-19 13:58 - 00000000 ___RD () C:\Users\MasterMedion7\Documents\Eigene Dateien Privat und alt_PC
2014-08-18 18:03 - 2014-08-18 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\Documents\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:02 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\Simply Super Software
2014-08-18 18:02 - 2014-08-18 18:01 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-08-18 18:01 - 2014-08-18 18:01 - 00001143 _____ () C:\Users\Public\Desktop\Trojan Remover.lnk
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-08-18 18:01 - 2014-08-18 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2014-08-18 15:22 - 2014-08-14 18:08 - 00000130 ___RH () C:\Users\MasterMedion7\Downloads\Stinger.opt
2014-08-18 15:22 - 2014-08-14 17:44 - 00000000 ____D () C:\Program Files\stinger
2014-08-18 14:57 - 2014-08-18 14:30 - 00000852 _____ () C:\Users\MasterMedion7\Downloads\Stinger_18082014_143003.html
2014-08-18 12:40 - 2014-08-18 12:40 - 21407864 _____ (Simply Super Software ) C:\Users\MasterMedion7\Downloads\TrojanRemover_trjsetup690.exe
2014-08-15 09:26 - 2013-07-25 23:25 - 00010398 _____ () C:\Users\MasterMedion7\Documents\AutoHotkey.ahk
2014-08-14 18:01 - 2014-08-14 17:44 - 00000860 _____ () C:\Users\MasterMedion7\Downloads\Stinger_14082014_174413.html
2014-08-14 17:43 - 2014-08-14 17:42 - 12359016 _____ (McAfee Inc) C:\Users\MasterMedion7\Downloads\stinger64_12.1.0.1040.exe
2014-08-14 17:36 - 2014-08-14 17:36 - 00000000 ____D () C:\ProgramData\McAfee
2014-08-14 17:36 - 2013-10-01 10:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-14 17:36 - 2013-07-23 19:09 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-14 17:36 - 2013-07-23 19:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-14 15:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-14 09:43 - 2013-07-24 10:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-14 09:37 - 2013-07-18 13:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-14 09:34 - 2011-03-14 16:08 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-08-14 09:25 - 2014-08-04 18:24 - 00005752 _____ () C:\Users\MasterMedion7\Desktop\DesktopOK.ini
2014-08-12 12:41 - 2013-07-24 10:19 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Local\Microsoft Help
2014-08-11 17:24 - 2014-08-11 17:24 - 00000000 ____D () C:\Users\MasterMedion7\Documents\ProcAlyzer Dumps
2014-08-11 15:18 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-08-11 14:02 - 2014-08-11 14:00 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-08-11 14:01 - 2014-08-11 14:01 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-08-11 14:01 - 2014-08-11 14:01 - 00000656 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000628 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000458 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-08-11 14:01 - 2014-08-11 14:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-08-11 13:59 - 2014-08-11 13:58 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Desktop\spybot-2.4.exe
2014-08-11 13:57 - 2014-08-11 13:57 - 01752632 _____ (Safer-Networking Ltd. ) C:\Users\MasterMedion7\Downloads\regalyz-Registry_Analyser_1.6.2.16.exe
2014-08-11 13:11 - 2014-08-11 13:11 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2014-08-11 10:00 - 2014-07-12 13:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-11 09:27 - 2014-08-11 09:23 - 151513264 _____ () C:\Users\MasterMedion7\Downloads\avira_free_antivirus06_de.exe
2014-08-10 12:34 - 2014-08-10 12:34 - 00000000 ____D () C:\ProgramData\IObit
2014-08-10 12:34 - 2013-09-23 10:00 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\IObit
2014-08-10 12:12 - 2014-08-10 12:12 - 07329816 _____ (IObit ) C:\Users\MasterMedion7\Downloads\driver_booster_setup_beta.exe
2014-08-10 10:34 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Local\Dcil
2014-08-09 12:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-08 14:13 - 2014-08-08 14:13 - 00000000 ___HD () C:\Users\MasterMedion7\AppData\Roaming\Sxptvs
2014-08-07 14:46 - 2014-07-07 14:26 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Roaming\MyPhoneExplorer
2014-08-06 09:34 - 2014-08-06 09:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-06 09:34 - 2014-07-12 13:35 - 00000000 ____D () C:\ProgramData\Avira
2014-08-06 09:34 - 2014-07-12 13:35 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-03 12:33 - 2014-08-03 12:30 - 00000000 ____D () C:\Users\MasterMedion7\Desktop\CopyMappe
2014-08-02 13:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-08-01 01:41 - 2014-08-14 09:24 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-01 01:16 - 2014-08-14 09:24 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-31 18:40 - 2014-07-31 18:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-07-30 09:32 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-29 17:22 - 2014-07-29 17:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-07-29 17:20 - 2014-07-29 17:20 - 00000000 ____D () C:\Program Files (x86)\ClockworkMod
2014-07-29 17:04 - 2014-07-29 17:03 - 09208320 _____ () C:\Users\MasterMedion7\Downloads\UniversalAdbDriverSetup6.msi
2014-07-29 14:58 - 2014-07-29 14:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2014-07-29 14:58 - 2014-07-07 14:24 - 00002061 _____ () C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2014-07-29 14:58 - 2014-07-07 14:24 - 00000000 ____D () C:\Program Files (x86)\MyPhoneExplorer
2014-07-29 14:56 - 2014-07-07 14:22 - 07080248 _____ () C:\Users\MasterMedion7\Downloads\MyPhoneExplorer_1.8.5.exe
2014-07-25 20:56 - 2013-07-18 12:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-25 16:52 - 2014-08-14 09:24 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-25 16:43 - 2014-07-25 16:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-25 16:02 - 2014-08-14 09:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-25 16:01 - 2014-08-14 09:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-25 15:51 - 2014-08-14 09:24 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-25 15:30 - 2014-08-14 09:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-25 15:28 - 2014-08-14 09:24 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-25 15:28 - 2014-08-14 09:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-25 15:25 - 2014-08-14 09:24 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-25 15:25 - 2014-08-14 09:24 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-25 15:11 - 2014-08-14 09:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-25 15:10 - 2014-08-14 09:24 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-25 15:04 - 2014-08-14 09:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-25 15:03 - 2014-08-14 09:24 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-25 15:00 - 2014-08-14 09:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-25 15:00 - 2014-08-14 09:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-25 14:59 - 2014-08-14 09:24 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-25 14:47 - 2014-08-14 09:24 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-25 14:40 - 2014-08-14 09:24 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-25 14:34 - 2014-08-14 09:24 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-25 14:34 - 2014-08-14 09:24 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-25 14:33 - 2014-08-14 09:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-25 14:30 - 2014-08-14 09:24 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-25 14:28 - 2014-08-14 09:24 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-25 14:28 - 2014-08-14 09:24 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-25 14:21 - 2014-08-14 09:24 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-25 14:19 - 2014-08-14 09:24 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-25 14:18 - 2014-08-14 09:24 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-25 14:17 - 2014-08-14 09:24 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-25 14:17 - 2014-08-14 09:24 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-25 14:12 - 2014-08-14 09:24 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-25 14:10 - 2014-08-14 09:24 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-25 14:10 - 2014-08-14 09:24 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-25 14:08 - 2014-08-14 09:24 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-25 14:06 - 2014-08-14 09:24 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-25 13:52 - 2014-08-14 09:24 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-25 13:47 - 2014-08-14 09:24 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-25 13:43 - 2014-08-14 09:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-25 13:42 - 2014-08-14 09:24 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-25 13:39 - 2014-08-14 09:24 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-25 13:39 - 2014-08-14 09:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-25 13:36 - 2014-08-14 09:24 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-25 13:34 - 2014-08-14 09:24 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-25 13:29 - 2014-08-14 09:24 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-25 13:23 - 2014-08-14 09:24 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-25 13:13 - 2014-08-14 09:24 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-25 13:07 - 2014-08-14 09:24 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-25 13:07 - 2014-08-14 09:24 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-25 13:03 - 2014-08-14 09:24 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-25 12:52 - 2014-08-14 09:24 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-25 12:26 - 2014-08-14 09:24 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-25 12:17 - 2014-08-14 09:24 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-25 12:09 - 2014-08-14 09:24 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-25 12:05 - 2014-08-14 09:24 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-25 12:00 - 2014-08-14 09:24 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-25 10:26 - 2013-07-23 15:20 - 00000000 ____D () C:\Users\MasterMedion7\AppData\Local\Thunderbird
2014-07-24 21:54 - 2014-07-24 21:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-07-24 17:22 - 2013-07-23 14:13 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-24 17:22 - 2013-07-23 14:13 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-07-24 17:14 - 2013-07-23 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-24 16:43 - 2014-07-24 16:31 - 621283886 _____ () C:\Users\MasterMedion7\Downloads\Hirens.BootCD.15.2.zip
2014-07-24 16:29 - 2014-07-24 16:29 - 06596600 _____ ( ) C:\Users\MasterMedion7\Downloads\ipscan23_AdvanncedIPScanner.exe
2014-07-24 16:26 - 2014-07-24 16:26 - 02204550 _____ () C:\Users\MasterMedion7\Downloads\wsusoffline931_WindowsOfflineUpdate.zip
2014-07-24 16:21 - 2014-07-24 16:21 - 00000000 ____D () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner
2014-07-24 16:20 - 2014-07-24 16:20 - 02809824 _____ () C:\Users\MasterMedion7\Downloads\Netscan_Netzscanner.zip

Some content of TEMP:
====================
C:\Users\MasterMedion7\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-07 11:50


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-08-2014 01
Ran by MasterMedion7 at 2014-08-23 11:47:00
Running from C:\Users\MasterMedion7\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
AMD APP SDK Runtime (Version: 2.4.595.10 - Advanced Micro Devices Inc.) Hidden
AMD Fuel (Version: 2011.0419.2218.38209 - AMD) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0419.2218.38209 - ATI) Hidden
ATI Catalyst Install Manager (HKLM\...\{1478DF3E-3B89-1B42-DC71-BF8465E12307}) (Version: 3.0.825.0 - ATI Technologies, Inc.)
AutoHotkey 1.1.15.01 (HKLM\...\AutoHotkey) (Version: 1.1.15.01 - Lexikos)
avast! Ad Blocker (HKLM-x32\...\{021C6667-63D3-4416-B537-865E77F4DF4F}) (Version: 1.0.0.0 - AVAST Software)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Catalyst Control Center InstallProxy (x32 Version: 2011.0419.2218.38209 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0419.2218.38209 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help English (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help French (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help German (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0419.2217.38209 - ATI) Hidden
ccc-utility64 (Version: 2011.0419.2218.38209 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
CodeTwo Outlook Attachment Reminder (HKLM-x32\...\{6C2C5655-9758-47F8-8CDC-58170F01277B}) (Version: 1.1.2 - CodeTwo)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3418 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink PowerRecover (x32 Version: 5.5.4125 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON BX620FWD Series (HKLM\...\EPSON BX620FWD Series) (Version:  - SEIKO EPSON Corporation)
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.2.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3b - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
FileZilla Client 3.8.1 (HKLM-x32\...\FileZilla Client) (Version: 3.8.1 - Tim Kosse)
FormatFactory 3.2.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.2.1.0 - Free Time)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Download Manager 3.9.2 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FreeFileSync 6.3 (HKLM-x32\...\FreeFileSync) (Version: 6.3 - Zenju)
FreeLanguageTranslator2 (HKLM-x32\...\{8AA462CC-7F29-4F51-9D7F-68ED38658E92}) (Version: 2.02 - Decebal Mihailescu)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.20 - Oracle, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kernel Outlook PST Viewer ver 11.05.01 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version:  - Lepide Software Pvt. Ltd.)
Konz 2013 (HKLM-x32\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (x32 Version: 1.00.0000 - USM) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2227 - CyberLink Corp.) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Math Add-in for Word 2007 (HKLM-x32\...\{47D0C5E6-9FBA-49DB-8F88-BFAA5BA38646}) (Version: 3.5.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFolders Version 4.0 (HKLM\...\MyFolders_is1) (Version: 4.0 - Core Technologies Consulting, LLC)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NirSoft ProduKey (HKLM-x32\...\NirSoft ProduKey) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OfficeTab 1.22 (HKLM-x32\...\OfficeTab) (Version: 1.22 - hi.baidu.com/officecm)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF24 Creator 5.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.213.1 - Tracker Software Products Ltd)
Personal Backup 5.4 (HKLM\...\Personal Backup 5_is1) (Version: 5.3 - J. Rathlev)
PhotoFiltre 7 (HKCU\...\PhotoFiltre 7) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6368 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Secunia PSI (3.0.0.7011) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia)
SIW 2013 Home Edition (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
Some PDF to Word Converter 2.0 (HKLM-x32\...\Some PDF to Word Converter_is1) (Version:  - SomePDF.com)
Spamihilator 1.5.0 (64-Bit) (HKLM\...\{A0D450C6-07C4-40C7-8D2B-840565E91987}) (Version: 1.5.0 - Michel Krämer)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steuer 2012 (HKCU\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
STRATO HiDrive (remove only) (HKLM-x32\...\STRATO HiDrive) (Version:  - STRATO AG)
Trojan Remover 6.9.1.2931 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.1.2931 - Simply Super Software)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883097) 32-Bit Edition (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{B2260BC9-D561-46EE-B33D-739CF760A2A9}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
XnView 2.22 (HKLM-x32\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-07-2014 15:20:14 Installed Universal Adb Driver
01-08-2014 06:28:47 Windows Update
02-08-2014 10:15:33 Windows-Sicherung
09-08-2014 11:05:09 Windows-Sicherung
14-08-2014 07:26:59 Windows Update
14-08-2014 15:38:52 Donnerstag
21-08-2014 07:12:18 Donerstag

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2014-08-21 09:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2936E804-49FF-4D47-84CF-3AEEBE9B00F7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-14] (Adobe Systems Incorporated)
Task: {59AE0FF9-E702-463A-8BA3-B6F0B48DF727} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {844EB2CB-2612-4451-AF02-BD4D9B30D2F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {84D0EF31-56C2-4C2A-9912-C97BE898DEA9} - System32\Tasks\Games\UpdateCheck_S-1-5-21-481428052-2965700128-258470790-1002
Task: {95832587-FBEC-4620-942F-76D66FE62B55} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B7EA8345-A4B0-4F17-875C-43CC49B016E2} - System32\Tasks\{78AB7130-088F-4414-AF0F-4F3F6281E2E0} => C:\Program Files\AVAST Software\Avast\AvastUI.exe
Task: {D6E95141-F8F0-4682-B524-7CC970CA7D56} - System32\Tasks\{50B76BE7-1B37-4782-85D3-D4B98C78FDCD} => C:\Program Files\AVAST Software\Avast\AvastUI.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2011-04-20 07:18 - 2011-04-20 07:18 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2013-08-03 17:21 - 2013-08-03 17:21 - 00073728 _____ () C:\Program Files\zlib1.dll
2013-08-03 17:21 - 2013-08-03 17:21 - 00380928 _____ () C:\Program Files\sqlite3.dll
2011-04-20 07:18 - 2011-04-20 07:18 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-04-20 07:16 - 2011-04-20 07:16 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-08-11 14:01 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-11 14:01 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-11 14:01 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-11 14:01 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-11 14:01 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-07-14 16:49 - 2014-07-14 16:49 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-14 16:49 - 2014-07-14 16:49 - 00065104 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-08-22 14:11 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\MasterMedion7\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: TAP-Win32 Adapter V9
Description: TAP-Win32 Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9
Service: tap0901
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2014 10:38:46 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:25:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:25:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:22:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:22:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:21:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/22/2014 02:10:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/22/2014 02:10:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst sales_order_line erreicht.

Error: (08/22/2014 02:07:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/21/2014 09:19:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (08/12/2014 00:40:18 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6003 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (08/12/2014 10:58:54 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/28/2013 00:49:25 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1662 seconds with 1260 seconds of active time.  This session ended with a crash.

Error: (07/24/2013 00:49:45 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-08-21 09:57:54.843
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-21 09:57:54.719
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:04:33.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:04:33.221
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:52.355
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:52.200
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:08.227
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 14:03:08.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 12:54:39.655
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-07 12:54:39.534
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\MoboRobo\MoboroboAssDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 59%
Total physical RAM: 4095.29 MB
Available physical RAM: 1650.34 MB
Total Pagefile: 8188.76 MB
Available Pagefile: 4182.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:881.58 GB) (Free:714.97 GB) NTFS
Drive d: () (Removable) (Total:7.31 GB) (Free:7.28 GB) FAT32
Drive f: (Alte_PC_PLatte) (Fixed) (Total:303.35 GB) (Free:96.87 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (Alt_Allmeins_Backup) (Fixed) (Total:150.69 GB) (Free:149.86 GB) NTFS
Drive k: (HDDRIVE2GO) (Fixed) (Total:931.28 GB) (Free:595.89 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 562C05F4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=881.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: D0EE0F42)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=303.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.7 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0B)

========================================================
Disk: 6 (Size: 931.5 GB) (Disk ID: 40EC2A6B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== End Of Log ============================
         
Was meinst Du dazu? Wie sieht es aus?
mfg

Alt 23.08.2014, 15:07   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Alle Sicherheitsprogramme wieder aktivieren (falls noch nicht getan).

Guck dir mal die ESET Logdatei an... alles was da in Laufwerk F: (externes Laufwerk) angeprangert wird, solltest du demnächst mal löschen.





Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\MasterMedion7\Downloads\*.exe
C:\Users\MasterMedion7\Documents\Downloads\*.exe
C:\Users\All Users\MediaMonkey\Locale\da\LC_MESSAGES\speed_dial
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java 7 Update 60
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 24.08.2014, 08:45   #14
_Lurch
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Hallo Matthias,

bevor ich die neue Aufgabenliste erledige, wollte ich den PC nochmal neu booten. Ich hatte gehofft, daß das im folgenden beschriebene Problem automatisch bereinigt wird.

Leider komme ich jetzt im Login bei der Kennwort-Eingabe nicht mehr weiter. Grundlegende Win-Explorer-Funktionen scheinen deformiert zu sein. Eine Eingabe im Eingabefeld ist nicht mehr möglich. Ich kann es nur noch leeren, aber nichts Neues(=Kennwort) eintragen. Dies hatte ich gestern schon bemerkt als die Funktion "Umbenennen" von Ordnern oder Dateien nicht mehr funktionierte.

Was kann ich tun?

Hallo Matthias,

soll ich mal wieder die Avira Rescue CD benutzen?
Dann könnte ich mit Linux wieder in das System kommen.

Was soll ich tun?
mfg

Alt 24.08.2014, 09:14   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Trojaner nach gefälschter Bank-Mail - Standard

Windows 7: Trojaner nach gefälschter Bank-Mail



Servus,


am Besten wäre dann jetzt wohl, dass du alle privaten Daten sicherst und Windows neu installierst.

Tut mir Leid, dass es soweit gekommen ist... ich sehe allerdings nicht, dass wir irgendwo einen Fehler gemacht hätten.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7: Trojaner nach gefälschter Bank-Mail
abgebrochen, appdata, aufsetzen, avira, code, explorer.exe, gelöscht, harddisk, ics, internet, java, neu, nicht mehr, pdf, probleme, remover, scan, software, spybot, svchost.exe, temp, trojaner, update, usb, windows



Ähnliche Themen: Windows 7: Trojaner nach gefälschter Bank-Mail


  1. Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail
    Nachrichten - 03.08.2015 (0)
  2. hohe Rechnerauslastung mit Chrome nach Öffnen von gefälschter amazon Mail
    Log-Analyse und Auswertung - 24.05.2015 (22)
  3. Windows7: Nach Rücksprache mit der Bank, Trojaner!
    Log-Analyse und Auswertung - 02.12.2014 (20)
  4. Windows 7: Phisher aus Vodafone Mail will VR Bank abgreifen
    Log-Analyse und Auswertung - 19.06.2014 (11)
  5. WINDOWS 7: Phishing-Mail von Bank angeklickt
    Log-Analyse und Auswertung - 12.06.2014 (9)
  6. Windows 7: mitb Trojaner - Onlinebanking wurde von Bank gesperrt
    Log-Analyse und Auswertung - 04.06.2014 (1)
  7. Telekom-Trojaner in gefälschter E-Mail->Link geöffnet. Nun weiß ich nicht, ob mein PC befallen ist. Avira und AVG Antivirus finden nichts
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  8. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  9. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  10. Windows 7: Trojaner, Anhang an gefälschter Redtube-Abmahnung von U + C Rechtanwälten
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (7)
  11. Tojaner/keylogger in gefälschter AMAZON-E-Mail?
    Log-Analyse und Auswertung - 18.04.2013 (1)
  12. Zeus 2 Trojaner nach Auskunft der Bank
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (2)
  13. pdf aus gefälschter e-mail von "o2 telefonica" geöffnet
    Log-Analyse und Auswertung - 09.08.2012 (16)
  14. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  15. Gefälschter BKA-Trojaner - wo nistet er sich ein?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (5)
  16. Gozi griff auf Mail- und Bank accounts zu
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (11)
  17. Trojaner? TAN Abfrage nach Login bei Targo Bank
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (13)

Zum Thema Windows 7: Trojaner nach gefälschter Bank-Mail - Hallo liebe Helfer, vor einigen Tagen bekam ich eine gefäschte Zip-Mail von Paypal. Ich befürchte, dass dies die Ursache für meine Probleme ist. Bin aber natürlich nicht sicher. Als ich - Windows 7: Trojaner nach gefälschter Bank-Mail...
Archiv
Du betrachtest: Windows 7: Trojaner nach gefälschter Bank-Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.