Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 Trojaner: TR/PSW.Lmir 134001 (https://www.trojaner-board.de/144422-windows-7-trojaner-tr-psw-lmir-134001-a.html)

Clast 11.11.2013 22:14
Windows 7 Trojaner: TR/PSW.Lmir 134001
 
Trojaner gefunden: TR/PSW.Lmir 134001

Ich bin neu hier im Forum und hoffe meine Informationen sind genügend aussagekräftig.

Avira hat heute bei mir 2 Trojaner gefunden:

Code:
Typ:        Datei
Quelle:        C:\Users\Gast\Downloads\CopyTrans Suite 4 WinXP-Vista-Win7-x86-x64 {Activated} {blaze69}\CopyTrans Suite - WinXP-x86-x64-Setup.exe
Status:        Infiziert
Quarantäne-Objekt:        55db59d4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.140
Virendefinitionsdatei:        7.11.112.134
Gefunden:        TR/PSW.Lmir.134001
Datum/Uhrzeit:        11.11.2013, 16:31
und

Typ:        Datei
Quelle:        C:\Users\Gast\Downloads\CopyTrans Suite 4 WinXP-Vista-Win7-x86-x64 {Activated} {blaze69}\CopyTrans Suite - Vista-Win7-x86-x64-Setup.exe
Status:        Infiziert
Quarantäne-Objekt:        4d4c7673.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.140
Virendefinitionsdatei:        7.11.112.134
Gefunden:        TR/PSW.Lmir.134001
Datum/Uhrzeit:        11.11.2013, 16:31
Dann habe ich ein Scan gemacht mit Malwarebytes Anti-Malware

Hier die Logfiles:

Code:
11.11.2013 18:04:01
mbam-log-2013-11-11 (18-04-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 683970
Laufzeit: 1 Stunde(n), 16 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0XtGyEtH1T1NtGyEtH0A0ItI0TtGzr -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {606917F4-AE20-11E1-BA3E-C80AA9F54CAA} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {606917F4-AE20-11E1-BA3E-C80AA9F54CAA} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 6
C:\Users\Claudia\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\36B8AFF62F3848BDB6CD16FDA7FA51E3 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\FF8238FED8B84550931AAD9348EFE3FE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\OpenCandy_36B8AFF62F3848BDB6CD16FDA7FA51E3 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\OpenCandy_FF8238FED8B84550931AAD9348EFE3FE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 18
C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1V7DBF3\Setup[1].exe (PUP.Optional.LinkSwift.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\is259369358\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\is259369358\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\Downloads\{ivey_snow.rar}_downloader_ch_99241.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gast\Downloads\SoftonicDownloader_for_google-chrome.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gast\Downloads\SoftonicDownloader_for_orf-ski-challenge.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\SoftonicDownloader_for_ifunbox.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\SoftonicDownloader_for_iphonebrowser.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Urs\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\36B8AFF62F3848BDB6CD16FDA7FA51E3\TuneUpUtilities2013_2200214_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Roaming\OpenCandy\FF8238FED8B84550931AAD9348EFE3FE\TuneUpUtilities2013_2200212_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Claudia\AppData\Local\Temp\ct3272810\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und jetzt weiss ich nicht mehr weiter. Kann mir jemand sagen, ob mein System noch zu retten ist?

Vielen Dank und freundliche Grüsse
:dankeschoen:
Clast

schrauber 11.11.2013 23:18
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Clast 12.11.2013 09:50
Danke für die rasche Antwort.

Hier das gewünschte FRST.txt






FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Claudia (administrator) on UCS-CLAUDIA on 11-11-2013 23:29:31
Running from C:\Users\Claudia\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Marx Softwareentwicklung - www.software4u.de) C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe
() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
() C:\Users\Claudia\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [497648 2010-09-16] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [iPhone Explorer Launcher] - C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe [132608 2011-10-11] (Marx Softwareentwicklung - www.software4u.de)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MountPoints2: {78b97aaf-d7c7-11e0-9142-c80aa9f54caa} - G:\AutoRun.exe
MountPoints2: {e5e301d3-0fe2-11e0-90bb-806e6f6e6963} - E:\start.exe
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2010-01-22] (ABBYY.)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-10-07] (Brother Industries, Ltd.)
HKU\Ayla\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Ayla\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Ayla\...\Run: [Google Update] - "C:\Users\Urs\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\Ayla\...\Run: [iPhone Explorer Launcher] - C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe [132608 2011-10-11] (Marx Softwareentwicklung - www.software4u.de)
HKU\Ayla\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [iPhone Explorer Launcher] - C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe [132608 2011-10-11] (Marx Softwareentwicklung - www.software4u.de)
HKU\Gast\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Jan\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Jan\...\Run: [iDevice Manager Launcher] - C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe [132608 2012-06-19] (Marx Softwareentwicklung - www.software4u.de)
HKU\Jan\...\Run: [iPhone Explorer Launcher] - C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe [132608 2011-10-11] (Marx Softwareentwicklung - www.software4u.de)
HKU\Jan\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk
ShortcutTarget: Update GreenWebPlayer.lnk -> C:\Games\GreenWebPlayer\Updater.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=393&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=393&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {DE349224-3D7D-4381-A1CC-7FE998B2DEA9} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&q={searchTerms}&installDate=30/08/2013
SearchScopes: HKCU - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Plugin for Media Finder - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Users\Claudia\AppData\Roaming\Media Finder\Extensions\IEPlugin64.dll No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E6DB5185-BEE9-4834-BD7E-5F43AEE97C99}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\r0wpvrnp.default-1377893226393
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @greentube.com/GreenWebPlayer - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF HKCU\...\Firefox\Extensions: [ffox@bandoo.com] - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles/49l6xxgz.default\extensions\ffox@bandoo.com
FF Extension: Bandoo for Firefox - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles/49l6xxgz.default\extensions\ffox@bandoo.com

Chrome:
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=hp&installDate=30/08/2013
CHR RestoreOnStartup: "hxxp://google.ch/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\pdf.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (GreenWebPlayer) - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (Snap.Do ) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Claudia\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Claudia\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2010-07-22] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:25 - 2013-11-11 23:26 - 01957590 _____ (Farbar) C:\Users\Claudia\Downloads\FRST64.exe
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:19 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-09 15:04 - 2010-03-23 07:45 - 00083968 ____R (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-09 10:46 - 2013-08-08 08:06 - 64695067 ____N (Macrovision Corporation) C:\Users\Claudia\Downloads\ControlCenter4 Updater.exe
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-10-28 22:42 - 2013-10-28 22:42 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-28 22:41 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iPod
2013-10-23 11:11 - 2013-11-03 10:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-22 18:34 - 2013-10-24 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-21 12:34 - 2013-10-22 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon

==================== One Month Modified Files and Folders =======

2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:26 - 2013-11-11 23:25 - 01957590 _____ (Farbar) C:\Users\Claudia\Downloads\FRST64.exe
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 23:24 - 2010-12-24 21:04 - 00000000 ____D C:\Users\Claudia
2013-11-11 23:21 - 2010-11-04 18:25 - 01816695 _____ C:\Windows\WindowsUpdate.log
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 22:50 - 2013-02-10 12:18 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 22:48 - 2013-01-13 09:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-11 22:26 - 2012-08-16 12:41 - 00001010 _____ C:\Windows\BRCALIB.INI
2013-11-11 22:24 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 22:24 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 22:21 - 2010-11-04 18:56 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-11-11 22:21 - 2010-11-04 18:56 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-11-11 22:21 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 22:17 - 2013-02-10 12:18 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 22:17 - 2010-11-04 18:28 - 00461422 _____ C:\Windows\PFRO.log
2013-11-11 22:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 22:17 - 2009-07-14 05:51 - 00155495 _____ C:\Windows\setupact.log
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 16:31 - 2011-07-17 22:27 - 00000000 ____D C:\Users\Gast\Downloads\CopyTrans Suite 4 WinXP-Vista-Win7-x86-x64 {Activated} {blaze69}
2013-11-11 09:36 - 2012-06-10 14:44 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Adobe
2013-11-11 09:35 - 2012-06-10 14:42 - 00000000 ____D C:\Users\Ayla\AppData\Local\Adobe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 09:23 - 2011-03-10 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2013-11-11 08:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2012-06-10 14:52 - 00136232 _____ C:\Users\Ayla\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2011-01-15 20:01 - 00136232 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:18 - 2012-08-16 12:46 - 00000000 ____D C:\Users\Urs\AppData\Roaming\ControlCenter4
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:17 - 2010-12-29 13:53 - 00000000 ____D C:\Users\Claudia\Desktop\verschiedene Icons
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Skype
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\ProgramData\Skype
2013-11-09 15:48 - 2013-01-13 09:50 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:32 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:31 - 00000000 ____D C:\ProgramData\Nuance
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia Suite
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia
2013-11-09 15:42 - 2013-08-17 18:53 - 00000000 ____D C:\ProgramData\Nokia
2013-11-09 15:42 - 2013-08-17 18:52 - 00000000 ____D C:\Program Files (x86)\Nokia
2013-11-09 15:31 - 2011-02-10 09:54 - 00000000 ____D C:\Users\Claudia\Documents\Fax
2013-11-09 15:09 - 2013-08-10 14:41 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\ControlCenter4
2013-11-09 15:08 - 2010-12-24 21:09 - 00136232 _____ C:\Users\Claudia\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-09 15:07 - 2009-07-14 05:45 - 05023888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 14:52 - 2012-08-16 12:32 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-09 11:21 - 2013-01-20 12:03 - 00000000 ____D C:\Users\Claudia\AppData\Local\ABBYY
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-08 19:26 - 2011-12-26 19:27 - 00000000 ____D C:\Users\Claudia\Calibre Bibliothek
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-11-08 19:21 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-06 21:56 - 2012-02-25 00:58 - 00003198 _____ C:\Windows\System32\Tasks\HPCeeScheduleForClaudia
2013-11-06 21:56 - 2012-02-25 00:58 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForClaudia.job
2013-11-04 07:48 - 2012-05-20 16:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-03 19:48 - 2012-11-01 16:26 - 00000000 ____D C:\Users\Claudia\Documents\PC-Konto
2013-11-03 10:37 - 2013-10-23 11:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-29 19:11 - 2011-01-02 10:22 - 00000000 ____D C:\Users\Claudia\Documents\Rocio Beatriz Cañafe Guallpa
2013-10-28 22:42 - 2013-10-28 22:42 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-28 22:41 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iPod
2013-10-24 18:34 - 2013-10-22 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-22 12:34 - 2013-10-21 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-16 15:51 - 2013-02-10 12:19 - 00002145 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon
2013-10-13 18:04 - 2013-01-04 14:26 - 00000000 ____D C:\Users\Claudia\Documents\Sunrise Rechnungen
2013-10-12 20:26 - 2012-09-07 22:30 - 00000000 ____D C:\Users\Claudia\Documents\Ferienlisten

Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Claudia\AppData\Local\Temp\SHSetup.exe
C:\Users\Claudia\AppData\Local\Temp\tbWhit.dll
C:\Users\Claudia\AppData\Local\Temp\_is384F.exe
C:\Users\Claudia\AppData\Local\Temp\_is53AB.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\DivXWebPlayerInstaller.exe
C:\Users\Gast\AppData\Local\Temp\i4jdel0.exe
C:\Users\Jan\AppData\Local\Temp\AskSLib.dll
C:\Users\Jan\AppData\Local\Temp\tmp374F.tmp.exe
C:\Users\Jan\AppData\Local\Temp\tmp3E32.tmp.exe
C:\Users\Urs\AppData\Local\Temp\AskSLib.dll
C:\Users\Urs\AppData\Local\Temp\MusicStationUninstall.exe
C:\Users\Urs\AppData\Local\Temp\nslBE7E.tmp.exe
C:\Users\Urs\AppData\Local\Temp\setup.exe
C:\Users\Urs\AppData\Local\Temp\_isABDB.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 11:41

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


und dann noch das addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Claudia at 2013-11-11 23:33:52
Running from C:\Users\Claudia\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
ABBYY FineReader 10 Professional Edition (x32 Version: 10.501.338.70023)
Adobe Acrobat X Pro - English, Français, Deutsch (x32 Version: 10.1.8)
Adobe AIR (x32 Version: 1.5.3.9120)
Adobe Community Help (x32 Version: 3.0.0)
Adobe Community Help (x32 Version: 3.0.0.400)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop CS5 (x32 Version: 12.0)
Adobe Reader X (10.1.2) - Deutsch (x32 Version: 10.1.2)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.4.634)
Amazon Kindle (HKCU)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
BitTorrent (x32 Version: 7.6.1)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite DCP-9055CDN (x32 Version: 1.0.30.0)
calibre (x32 Version: 0.9.24)
COOP Fotoservice 4.2 (x32)
CutePDF Writer 2.8
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DVDFab 8.1.8.5 (24/05/2012) Qt (x32)
FormatFactory 2.95 (x32 Version: 2.95)
Fotobuch (x32)
Fotogalerie (x32 Version: 16.4.3505.0912)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
GreenWebPlayer (HKCU)
Haali Media Splitter (x32)
Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000)
HP Customer Experience Enhancements (x32 Version: 6.0.1.4)
HP MAINSTREAM KEYBOARD (x32 Version: 1.4.3.0)
HP Odometer (x32 Version: 2.10.0000)
HP Setup (x32 Version: 8.1.4186.3400)
HP Support Assistant (x32 Version: 6.1.12.1)
HP Support Information (x32 Version: 10.1.0002)
HP Update (x32 Version: 5.002.003.003)
HP Vision Hardware Diagnostics (Version: 2.1.4.0)
iDevice Manager (Version: 1.3.2.0)
iFunbox (v1.98.948.666), iFunbox DevTeam (x32 Version: v1.98.948.666)
Infix PDF Editor Version 5.2.6.0 (x32 Version: 5.2.6.0)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
iPhone Explorer (x32 Version: 0.9.28.4)
iPhoneBrowser (x32 Version: 1.8.1)
iPhoneBrowser (x32 Version: 1.9.3)
ITE Infrared Transceiver (x32 Version: 1.00.0000)
iTunes (Version: 11.1.2.32)
Java Auto Updater (x32 Version: 2.0.7.1)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
JMicron Flash Media Controller Driver (x32 Version: 1.0.36.4)
K-Lite Codec Pack (64-bit) v4.6.0 (Version: 4.6.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (x32 Version: 3.0.207.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 14.0.6123.5001)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Maintenance Service (x32 Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
Mp3 Tag Tools v1.2 (x32)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MuseScore 1.0 MuseScore score typesetter (x32 Version: 1.0.0)
MyFreeCodec (HKCU)
Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0)
NVIDIA Display Control Panel (Version: 6.14.11.9819)
NVIDIA Drivers (Version: 1.10.61.39)
PC Connectivity Solution (x32 Version: 12.0.109.0)
PDF Settings CS5 (x32 Version: 10.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Picasa 3 (x32 Version: 3.9)
Pixum Fotobuch (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
QuickTime (x32 Version: 7.74.80.86)
Ralink RT2860 Wireless LAN Card (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6104)
Recovery Manager (x32 Version: 5.5.3025)
Scribus 1.4.0.rc6 (x32 Version: 1.4.0.rc6)
Sigil 0.4.2
Ski Challenge 12 (SRF) (HKCU)
Snagit 11 (x32 Version: 11.0.0)
SRWare Iron Version 24.0.1350.0 (x32 Version: 24.0.1350.0)
swMSM (x32 Version: 12.0.0.1)
System.Data.SQLite v1.0.81.0 (x32 Version: 1.0.81.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
VLC media player 2.0.1 (x32 Version: 2.0.1)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Phone app for desktop (x32 Version: 1.0.1720.1)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinSCP 4.3.8 (x32 Version: 4.3.8)

==================== Restore Points  =========================

08-11-2013 17:37:44 Windows Update
09-11-2013 10:17:15 Microsoft Visual C++ 2005 Redistributable wird installiert
09-11-2013 10:17:54 Installed Nuance PaperPort 12.
09-11-2013 10:19:34 Installed Nuance PDF Viewer Plus.
09-11-2013 10:19:59 Installed PaperPort Image Printer 64-bit.
09-11-2013 13:51:07 Removed Nuance PaperPort 12.
09-11-2013 13:52:49 Microsoft Visual C++ 2005 Redistributable wird entfernt
09-11-2013 13:53:10 Removed PaperPort Image Printer 64-bit.
09-11-2013 13:53:51 Removed Nuance PDF Viewer Plus.
09-11-2013 14:03:42 Installiert Brother Software Suite
09-11-2013 15:14:34 Removed Skype™ 5.10
11-11-2013 08:25:13 Removed Windows Media Player Firefox Plugin

==================== Hosts content: ==========================

2011-05-16 17:18 - 2012-06-07 15:33 - 00001852 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1                                activate.adobe.com
127.0.0.1                                practivate.adobe.com
127.0.0.1                                ereg.adobe.com
127.0.0.1                                activate.wip3.adobe.com
127.0.0.1                                wip3.adobe.com
127.0.0.1                                3dns-3.adobe.com
127.0.0.1                                3dns-2.adobe.com
127.0.0.1                                adobe-dns.adobe.com
127.0.0.1                                adobe-dns-2.adobe.com
127.0.0.1                                adobe-dns-3.adobe.com
127.0.0.1                                ereg.wip3.adobe.com
127.0.0.1                                activate-sea.adobe.com
127.0.0.1                                wwis-dubc1-vip60.adobe.com
127.0.0.1                                activate-sjc0.adobe.com
127.0.0.1                              adobe.activate.com
127.0.0.1                              adobeereg.com                       
127.0.0.1                              www.adobeereg.com                   
127.0.0.1                              wwis-dubc1-vip60.adobe.com         
127.0.0.1                              125.252.224.90                     
127.0.0.1                              125.252.224.91
127.0.0.1                              hl2rcv.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: {10BC034B-9F72-4911-90AC-BB54AB0650AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {24D630D3-7636-41F7-8D16-E41B1E63B892} - System32\Tasks\HPOSIAPP64 => C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe [2009-02-28] ()
Task: {33BF8D89-A447-4590-9081-371A0DD4086F} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {3CCDBFB4-3618-45BD-8246-5D50ED8DDD26} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {3D15F45A-CA4D-4DC3-8035-3477F16C0054} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-12-15] (Hewlett-Packard)
Task: {5062D7AA-2F54-4D67-B947-B164D6927F35} - System32\Tasks\{0B5EEFE9-91FE-44B3-B7B7-E05EF077E594} => C:\Program Files (x86)\Windows Phone\WindowsPhone.exe [2013-05-20] (Microsoft Corporation)
Task: {567BE2C9-3D53-4F55-9E24-7AC9735A77FA} - System32\Tasks\HPCeeScheduleForClaudia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {8BF34174-9EEC-4A1D-80E9-1A5B9EA3FC57} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B31A7A0D-CE2A-4AD3-8561-BD121ADD5592} - System32\Tasks\Start Registry Reviver => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {C8FCACD2-F1ED-4AB8-B4A7-54364490D746} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-10] (Adobe Systems Incorporated)
Task: {D5425EB3-A00F-4A61-8A22-4945DCAC350A} - System32\Tasks\AdobeAAMUpdater-1.0-UCS-CLAUDIA-Claudia => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-09-16] (Adobe Systems Incorporated)
Task: {E66BA483-2A21-4FC9-A7C6-F4E56E2CE552} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {ECE69D19-FA48-49FC-B130-B3B273AD1A98} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [2011-09-09] (Hewlett-Packard Company)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForClaudia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-15 07:27 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-10-27 10:47 - 2011-10-11 20:21 - 00211968 _____ () C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPhoneLib.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2012-08-16 12:40 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-10-10 10:42 - 2013-01-11 19:33 - 00736768 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2012-10-10 10:42 - 2013-01-11 19:39 - 00130048 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
2013-02-10 11:59 - 2013-01-11 19:28 - 01149440 _____ () C:\Program Files (x86)\SRWare Iron\ffmpegsumo.dll
2013-10-23 11:11 - 2013-11-03 10:37 - 03008624 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-10-23 11:11 - 2013-11-03 10:37 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-23 11:11 - 2013-11-03 10:37 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Claudia\Documents\HEV  Kündigung Mitgliedschaft.eml:OECustomProperty
AlternateDataStreams: C:\Users\Claudia\Documents\Skype Adresse Claudia.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 08:23:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/11/2013 08:23:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/11/2013 08:20:40 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/11 08:20:40.103]: [00003264]: Initialize TwdsMain Class failed!

Error: (11/11/2013 08:20:40 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/11 08:20:40.103]: [00003264]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/11/2013 08:18:53 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/11 08:18:53.386]: [00004872]: Initialize TwdsMain Class failed!

Error: (11/11/2013 08:18:53 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/11 08:18:53.386]: [00004872]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/09/2013 10:35:27 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/09 22:35:27.140]: [00003504]: Initialize TwdsMain Class failed!

Error: (11/09/2013 10:35:27 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/09 22:35:27.140]: [00003504]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/09/2013 10:34:17 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/09 22:34:17.779]: [00003504]: Initialize TwdsMain Class failed!

Error: (11/09/2013 10:34:17 PM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/11/09 22:34:17.763]: [00003504]: ##### Fatal ERROR!! Create STI-device failed! #####


System errors:
=============
Error: (11/11/2013 04:37:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/11/2013 09:42:32 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/05/2013 10:47:25 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/05/2013 10:47:25 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/05/2013 10:47:24 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/30/2013 07:11:57 AM) (Source: nvlddmkm) (User: )
Description: \Device\Video4Failed switching to lower mclk freq. in sddr3 link training

Error: (10/26/2013 01:03:24 PM) (Source: nvlddmkm) (User: )
Description: \Device\Video4Failed switching to lower mclk freq. in sddr3 link training

Error: (10/26/2013 01:03:25 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2013 um 19:37:55 unerwartet heruntergefahren.

Error: (10/22/2013 01:27:33 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎10.‎2013 um 14:25:57 unerwartet heruntergefahren.

Error: (10/14/2013 03:16:59 PM) (Source: DCOM) (User: )
Description: C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe -Embedding740{9C0BA3C1-2B67-45EB-BF69-BED9658D28D2}


Microsoft Office Sessions:
=========================
Error: (11/11/2013 08:23:20 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Jan\Downloads\SoftonicDownloader_for_iphonebrowser.exe

Error: (11/11/2013 08:23:20 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Jan\Downloads\SoftonicDownloader_for_ifunbox.exe

Error: (11/11/2013 08:20:40 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/11 08:20:40.103]: [00003264]: Initialize TwdsMain Class failed!

Error: (11/11/2013 08:20:40 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/11 08:20:40.103]: [00003264]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/11/2013 08:18:53 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/11 08:18:53.386]: [00004872]: Initialize TwdsMain Class failed!

Error: (11/11/2013 08:18:53 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/11 08:18:53.386]: [00004872]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/09/2013 10:35:27 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/09 22:35:27.140]: [00003504]: Initialize TwdsMain Class failed!

Error: (11/09/2013 10:35:27 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/09 22:35:27.140]: [00003504]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/09/2013 10:34:17 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/09 22:34:17.779]: [00003504]: Initialize TwdsMain Class failed!

Error: (11/09/2013 10:34:17 PM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/11/09 22:34:17.763]: [00003504]: ##### Fatal ERROR!! Create STI-device failed! #####


==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 3959.11 MB
Available physical RAM: 2102.71 MB
Total Pagefile: 7916.41 MB
Available Pagefile: 5393.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:450 GB) (Free:258.06 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:15.66 GB) (Free:1.94 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: (My Book) (Fixed) (Total:465.76 GB) (Free:321.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 23587656)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 44FDFE06)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Entschuldige, dass ich das nicht von Anfang an gepostet habe. Danke erstmals fürs Helfen.

Grüsse
Clast

schrauber 12.11.2013 13:18
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Clast 12.11.2013 14:28
Hier die Datei von AdwCleaner. Aber bei mir gab es keine Sx Datei (nur S0 oder R0) Ich habe jetzt mal die S0 Datei gepostet

Code:
# AdwCleaner v3.012 - Bericht erstellt am 12/11/2013 um 13:35:34
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Claudia - UCS-CLAUDIA
# Gestartet von : C:\Users\Claudia\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\clsoft ltd
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Freecorder extension
Ordner Gelöscht : C:\Program Files (x86)\LinkSwift
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\software4u
Ordner Gelöscht : C:\Program Files\software4u
Ordner Gelöscht : C:\Users\Claudia\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Claudia\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Claudia\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Claudia\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Claudia\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Urs\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Urs\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Ordner Gelöscht : C:\Users\Jan\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\49l6xxgz.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\49l6xxgz.default\Extensions\ffox@bandoo.com
Ordner Gelöscht : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\49l6xxgz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Urs\AppData\Roaming\Mozilla\Firefox\Profiles\219sg3ve.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\pag39pz5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Ayla\AppData\Roaming\Mozilla\Firefox\Profiles\8caon6et.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e1uelkxr.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\49l6xxgz.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3272810
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_google-chrome_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_google-chrome_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_ifunbox_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_ifunbox_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_iphonebrowser_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_iphonebrowser_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_orf-ski-challenge_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_orf-ski-challenge_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[ Datei : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\49l6xxgz.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "137b916a51313ded02f78185f8068c65");

[ Datei : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\r0wpvrnp.default-1377893226393\prefs.js ]


[ Datei : C:\Users\Urs\AppData\Roaming\Mozilla\Firefox\Profiles\219sg3ve.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=hp&installDate=30/08/2013");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "139a596687004a8bd5e9d62164967813");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&installDate=30/08/2013&q=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=nt&installDate=30/08/2013");

[ Datei : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\pag39pz5.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=hp&installDate=30/08/2013");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&installDate=30/08/2013&q=");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=nt&installDate=30/08/2013");

[ Datei : C:\Users\Ayla\AppData\Roaming\Mozilla\Firefox\Profiles\8caon6et.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=nt&installDate=30/08/2013");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&installDate=30/08/2013&q=");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e1uelkxr.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=hp&installDate=30/08/2013");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "137bce8d8832b82fd7ae7c89d1ee99ce");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=ds&installDate=30/08/2013&q=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=CH&userid=fc63518a-9ca3-ae7b-893f-a59117c44e1e&searchtype=nt&installDate=30/08/2013");

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

[ Datei : C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\Ayla\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [20471 octets] - [12/11/2013 13:33:12]
AdwCleaner[S0].txt - [19527 octets] - [12/11/2013 13:35:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19588 octets] ##########
Dann die JRT.txt Datei

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Claudia on 12.11.2013 at 13:48:37.22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2013 at 13:52:52.78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hier der neue FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Claudia (administrator) on UCS-CLAUDIA on 12-11-2013 14:02:49
Running from C:\Users\Claudia\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [497648 2010-09-16] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MountPoints2: {78b97aaf-d7c7-11e0-9142-c80aa9f54caa} - G:\AutoRun.exe
MountPoints2: {e5e301d3-0fe2-11e0-90bb-806e6f6e6963} - E:\start.exe
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2010-01-22] (ABBYY.)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-10-07] (Brother Industries, Ltd.)
HKU\Ayla\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Ayla\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Ayla\...\Run: [Google Update] - "C:\Users\Urs\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\Ayla\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Ayla\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Gast\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Jan\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Jan\...\Run: [iDevice Manager Launcher] - "C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe" /run
HKU\Jan\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Jan\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk
ShortcutTarget: Update GreenWebPlayer.lnk -> C:\Games\GreenWebPlayer\Updater.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {DE349224-3D7D-4381-A1CC-7FE998B2DEA9} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKCU - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E6DB5185-BEE9-4834-BD7E-5F43AEE97C99}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\r0wpvrnp.default-1377893226393
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @greentube.com/GreenWebPlayer - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://google.ch/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\pdf.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (GreenWebPlayer) - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (Chrome In-App Payments service) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2010-07-22] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-12 13:52 - 2013-11-12 13:52 - 00000627 _____ C:\Users\Claudia\Desktop\JRT.txt
2013-11-12 13:44 - 2013-11-12 13:44 - 00000000 ____D C:\Windows\ERUNT
2013-11-12 13:41 - 2013-11-12 13:41 - 01034531 _____ (Thisisu) C:\Users\Claudia\Downloads\JRT.exe
2013-11-12 13:32 - 2013-11-12 13:35 - 00000000 ____D C:\AdwCleaner
2013-11-12 13:32 - 2013-11-12 13:32 - 01085542 _____ C:\Users\Claudia\Downloads\adwcleaner.exe
2013-11-12 00:02 - 2013-11-11 23:34 - 00034199 _____ C:\Users\Claudia\Desktop\FRST.txt
2013-11-12 00:02 - 2013-11-11 23:34 - 00028729 _____ C:\Users\Claudia\Desktop\Addition.txt
2013-11-12 00:00 - 2013-11-12 00:00 - 00002629 _____ C:\Users\Claudia\Desktop\Gmer.txt
2013-11-11 23:48 - 2013-11-11 23:48 - 00377856 _____ C:\Users\Claudia\Downloads\gmer_2.1.19163.exe
2013-11-11 23:33 - 2013-11-11 23:34 - 00028729 _____ C:\Users\Claudia\Downloads\Addition.txt
2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:25 - 2013-11-11 23:26 - 01957590 _____ (Farbar) C:\Users\Claudia\Downloads\FRST64.exe
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:19 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-09 15:04 - 2010-03-23 07:45 - 00083968 ____R (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-09 10:46 - 2013-08-08 08:06 - 64695067 ____N (Macrovision Corporation) C:\Users\Claudia\Downloads\ControlCenter4 Updater.exe
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-10-28 22:42 - 2013-10-28 22:42 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 22:41 - 2013-10-28 22:42 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-28 22:41 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iPod
2013-10-23 11:11 - 2013-11-03 10:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-22 18:34 - 2013-10-24 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-21 12:34 - 2013-10-22 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon

==================== One Month Modified Files and Folders =======

2013-11-12 13:58 - 2013-01-20 12:03 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 10
2013-11-12 13:52 - 2013-11-12 13:52 - 00000627 _____ C:\Users\Claudia\Desktop\JRT.txt
2013-11-12 13:50 - 2013-02-10 12:18 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 13:48 - 2013-01-13 09:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-12 13:44 - 2013-11-12 13:44 - 00000000 ____D C:\Windows\ERUNT
2013-11-12 13:44 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-12 13:44 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-12 13:42 - 2012-08-16 12:41 - 00001010 _____ C:\Windows\BRCALIB.INI
2013-11-12 13:41 - 2013-11-12 13:41 - 01034531 _____ (Thisisu) C:\Users\Claudia\Downloads\JRT.exe
2013-11-12 13:41 - 2010-11-04 18:56 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-11-12 13:41 - 2010-11-04 18:56 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-11-12 13:41 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 13:37 - 2013-02-10 12:18 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 13:37 - 2010-11-04 18:28 - 00461716 _____ C:\Windows\PFRO.log
2013-11-12 13:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-12 13:37 - 2009-07-14 05:51 - 00155607 _____ C:\Windows\setupact.log
2013-11-12 13:36 - 2010-11-04 18:25 - 02046170 _____ C:\Windows\WindowsUpdate.log
2013-11-12 13:35 - 2013-11-12 13:32 - 00000000 ____D C:\AdwCleaner
2013-11-12 13:32 - 2013-11-12 13:32 - 01085542 _____ C:\Users\Claudia\Downloads\adwcleaner.exe
2013-11-12 00:00 - 2013-11-12 00:00 - 00002629 _____ C:\Users\Claudia\Desktop\Gmer.txt
2013-11-11 23:48 - 2013-11-11 23:48 - 00377856 _____ C:\Users\Claudia\Downloads\gmer_2.1.19163.exe
2013-11-11 23:34 - 2013-11-12 00:02 - 00034199 _____ C:\Users\Claudia\Desktop\FRST.txt
2013-11-11 23:34 - 2013-11-12 00:02 - 00028729 _____ C:\Users\Claudia\Desktop\Addition.txt
2013-11-11 23:34 - 2013-11-11 23:33 - 00028729 _____ C:\Users\Claudia\Downloads\Addition.txt
2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:26 - 2013-11-11 23:25 - 01957590 _____ (Farbar) C:\Users\Claudia\Downloads\FRST64.exe
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 23:24 - 2010-12-24 21:04 - 00000000 ____D C:\Users\Claudia
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 16:31 - 2011-07-17 22:27 - 00000000 ____D C:\Users\Gast\Downloads\CopyTrans Suite 4 WinXP-Vista-Win7-x86-x64 {Activated} {blaze69}
2013-11-11 09:36 - 2012-06-10 14:44 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Adobe
2013-11-11 09:35 - 2012-06-10 14:42 - 00000000 ____D C:\Users\Ayla\AppData\Local\Adobe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 09:23 - 2011-03-10 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2013-11-11 08:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2012-06-10 14:52 - 00136232 _____ C:\Users\Ayla\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2011-01-15 20:01 - 00136232 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:18 - 2012-08-16 12:46 - 00000000 ____D C:\Users\Urs\AppData\Roaming\ControlCenter4
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:17 - 2010-12-29 13:53 - 00000000 ____D C:\Users\Claudia\Desktop\verschiedene Icons
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Skype
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\ProgramData\Skype
2013-11-09 15:48 - 2013-01-13 09:50 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:32 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:31 - 00000000 ____D C:\ProgramData\Nuance
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia Suite
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia
2013-11-09 15:42 - 2013-08-17 18:53 - 00000000 ____D C:\ProgramData\Nokia
2013-11-09 15:42 - 2013-08-17 18:52 - 00000000 ____D C:\Program Files (x86)\Nokia
2013-11-09 15:31 - 2011-02-10 09:54 - 00000000 ____D C:\Users\Claudia\Documents\Fax
2013-11-09 15:09 - 2013-08-10 14:41 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\ControlCenter4
2013-11-09 15:08 - 2010-12-24 21:09 - 00136232 _____ C:\Users\Claudia\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-09 15:07 - 2009-07-14 05:45 - 05023888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 14:52 - 2012-08-16 12:32 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-09 11:21 - 2013-01-20 12:03 - 00000000 ____D C:\Users\Claudia\AppData\Local\ABBYY
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-08 19:26 - 2011-12-26 19:27 - 00000000 ____D C:\Users\Claudia\Calibre Bibliothek
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-11-08 19:21 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-06 21:56 - 2012-02-25 00:58 - 00003198 _____ C:\Windows\System32\Tasks\HPCeeScheduleForClaudia
2013-11-06 21:56 - 2012-02-25 00:58 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForClaudia.job
2013-11-04 07:48 - 2012-05-20 16:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-03 19:48 - 2012-11-01 16:26 - 00000000 ____D C:\Users\Claudia\Documents\PC-Konto
2013-11-03 10:37 - 2013-10-23 11:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-29 19:11 - 2011-01-02 10:22 - 00000000 ____D C:\Users\Claudia\Documents\Rocio Beatriz Cañafe Guallpa
2013-10-28 22:42 - 2013-10-28 22:42 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 22:42 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-28 22:41 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files\iPod
2013-10-24 18:34 - 2013-10-22 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-22 12:34 - 2013-10-21 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-16 15:51 - 2013-02-10 12:19 - 00002145 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon
2013-10-13 18:04 - 2013-01-04 14:26 - 00000000 ____D C:\Users\Claudia\Documents\Sunrise Rechnungen

Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Claudia\AppData\Local\Temp\Quarantine.exe
C:\Users\Claudia\AppData\Local\Temp\SHSetup.exe
C:\Users\Claudia\AppData\Local\Temp\tbWhit.dll
C:\Users\Claudia\AppData\Local\Temp\_is384F.exe
C:\Users\Claudia\AppData\Local\Temp\_is53AB.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\DivXWebPlayerInstaller.exe
C:\Users\Gast\AppData\Local\Temp\i4jdel0.exe
C:\Users\Jan\AppData\Local\Temp\AskSLib.dll
C:\Users\Jan\AppData\Local\Temp\tmp374F.tmp.exe
C:\Users\Jan\AppData\Local\Temp\tmp3E32.tmp.exe
C:\Users\Urs\AppData\Local\Temp\AskSLib.dll
C:\Users\Urs\AppData\Local\Temp\MusicStationUninstall.exe
C:\Users\Urs\AppData\Local\Temp\nslBE7E.tmp.exe
C:\Users\Urs\AppData\Local\Temp\setup.exe
C:\Users\Urs\AppData\Local\Temp\_isABDB.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 11:41

==================== End Of Log ============================
--- --- ---

--- --- ---



Danke und dann habe ich schon das nächste Problem. Auf dem Computer meiner Tochter habe ich mit Avira auch einen Trojaner ( TR/Rogue.kdv.652527) gefunden. Aber ein anderer als hier bei mir. Soll ich damit ein neues Thema eröffnen? Sie hat auf Windows 8 geupdatet. Sorry, wir scheinen ja eine verseuchte Familie zu sein.

Grüsse
Clast

schrauber 13.11.2013 08:58

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

schrauber 13.11.2013 08:58
Den andern Rechner machen wir im Anschluss :)

Clast 13.11.2013 13:21
Hier das Logfile von Eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=458dd3585ba7214e8711948f8cdc76b4
# engine=15862
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-13 12:13:27
# local_time=2013-11-13 01:13:27 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 20990 249764497 13774 0
# compatibility_mode=5893 16776573 100 94 83230 135974657 0 0
# scanned=406112
# found=3
# cleaned=0
# scan_time=13870
sh=EF933E0B0B3CF77475C085705FC869C08031EB57 ft=1 fh=8804e9698b3c04be vn="multiple threats" ac=I fn="C:\Users\Claudia\AppData\Local\Temp\BandooFiles\files.exe"
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="a variant of Win32/Adware.Bandoo.AC application" ac=I fn="C:\Users\Claudia\AppData\Local\Temp\BandooFiles\Bin\Bandoo.exe"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="a variant of Win32/Adware.Bandoo.AB application" ac=I fn="C:\Users\Claudia\AppData\Local\Temp\BandooFiles\Bin\BandooUI.exe"
Security Check:

Code:
Results of screen317's Security Check version 0.99.76 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 31 
 Java version out of Date!
 Adobe Flash Player 11.9.900.117 
 Adobe Reader 10.1.2 Adobe Reader out of Date! 
 Mozilla Thunderbird (24.1.0)
 Google Chrome 30.0.1599.101 
 Google Chrome 30.0.1599.69 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
und FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-11-2013
Ran by Claudia (administrator) on UCS-CLAUDIA on 13-11-2013 13:46:57
Running from C:\Users\Claudia\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [497648 2010-09-16] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MountPoints2: {78b97aaf-d7c7-11e0-9142-c80aa9f54caa} - G:\AutoRun.exe
MountPoints2: {e5e301d3-0fe2-11e0-90bb-806e6f6e6963} - E:\start.exe
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2010-01-22] (ABBYY.)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-10-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Ayla\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Ayla\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Ayla\...\Run: [Google Update] - "C:\Users\Urs\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\Ayla\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Ayla\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Gast\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Gast\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Jan\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Jan\...\Run: [iDevice Manager Launcher] - "C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe" /run
HKU\Jan\...\Run: [iPhone Explorer Launcher] - "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
HKU\Jan\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk
ShortcutTarget: Update GreenWebPlayer.lnk -> C:\Games\GreenWebPlayer\Updater.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {DE349224-3D7D-4381-A1CC-7FE998B2DEA9} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKCU - DefaultScope {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL =
SearchScopes: HKCU - {D874DDB6-107B-4DC1-9112-46F9D3B8B769} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E6DB5185-BEE9-4834-BD7E-5F43AEE97C99}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\r0wpvrnp.default-1377893226393
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @greentube.com/GreenWebPlayer - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://google.ch/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.57\pdf.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (GreenWebPlayer) - C:\Games\GreenWebPlayer\npgreenwebplayer.dll (Greentube Internet Entertainment Solutions GmbH)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (Chrome In-App Payments service) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2010-07-22] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 13:46 - 2013-11-13 13:46 - 00017820 _____ C:\Users\Claudia\Desktop\FRST.txt
2013-11-13 13:45 - 2013-11-13 13:45 - 01957610 _____ (Farbar) C:\Users\Claudia\Desktop\FRST64.exe
2013-11-13 13:36 - 2013-11-13 13:36 - 00891184 _____ C:\Users\Claudia\Desktop\SecurityCheck.exe
2013-11-13 09:18 - 2013-11-13 09:18 - 02347384 _____ (ESET) C:\Users\Claudia\Downloads\esetsmartinstaller_enu.exe
2013-11-13 08:23 - 2013-11-13 08:23 - 104004073 _____ C:\Windows\SysWOW64\븱☠®
2013-11-12 22:44 - 2013-11-12 22:45 - 00000000 ____D C:\Users\Claudia\Desktop\FRST 2
2013-11-12 22:33 - 2013-11-12 22:33 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-12 22:32 - 2013-11-12 22:33 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-12 22:24 - 2013-11-12 22:26 - 100400976 _____ (Apple Inc.) C:\Users\Claudia\Downloads\iTunes64Setup.exe
2013-11-12 20:18 - 2013-11-12 20:18 - 103974937 _____ C:\Windows\SysWOW64\䓛瀈¢
2013-11-12 19:22 - 2013-11-12 22:33 - 00000000 ____D C:\Program Files\iTunes
2013-11-12 19:22 - 2013-11-12 22:32 - 00000000 ____D C:\Program Files\iPod
2013-11-12 14:04 - 2013-11-12 14:04 - 00032283 _____ C:\Users\Claudia\Downloads\FRST.txt
2013-11-12 14:03 - 2013-11-12 22:43 - 00000000 ____D C:\Users\Claudia\Desktop\FRST 1
2013-11-12 13:52 - 2013-11-12 13:52 - 00000627 _____ C:\Users\Claudia\Desktop\JRT.txt
2013-11-12 13:44 - 2013-11-12 13:44 - 00000000 ____D C:\Windows\ERUNT
2013-11-12 13:41 - 2013-11-12 13:41 - 01034531 _____ (Thisisu) C:\Users\Claudia\Downloads\JRT.exe
2013-11-12 13:32 - 2013-11-12 13:35 - 00000000 ____D C:\AdwCleaner
2013-11-12 13:32 - 2013-11-12 13:32 - 01085542 _____ C:\Users\Claudia\Downloads\adwcleaner.exe
2013-11-12 00:00 - 2013-11-12 00:00 - 00002629 _____ C:\Users\Claudia\Desktop\Gmer.txt
2013-11-11 23:48 - 2013-11-11 23:48 - 00377856 _____ C:\Users\Claudia\Downloads\gmer_2.1.19163.exe
2013-11-11 23:33 - 2013-11-11 23:34 - 00028729 _____ C:\Users\Claudia\Downloads\Addition.txt
2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:19 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-09 15:04 - 2010-03-23 07:45 - 00083968 ____R (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-09 10:46 - 2013-08-08 08:06 - 64695067 ____N (Macrovision Corporation) C:\Users\Claudia\Downloads\ControlCenter4 Updater.exe
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-10-28 22:41 - 2013-11-12 22:33 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-23 11:11 - 2013-11-03 10:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-22 18:34 - 2013-10-24 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-21 12:34 - 2013-10-22 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon

==================== One Month Modified Files and Folders =======

2013-11-13 13:47 - 2013-11-13 13:46 - 00017820 _____ C:\Users\Claudia\Desktop\FRST.txt
2013-11-13 13:45 - 2013-11-13 13:45 - 01957610 _____ (Farbar) C:\Users\Claudia\Desktop\FRST64.exe
2013-11-13 13:36 - 2013-11-13 13:36 - 00891184 _____ C:\Users\Claudia\Desktop\SecurityCheck.exe
2013-11-13 13:32 - 2013-02-10 12:18 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-13 13:31 - 2010-11-04 18:25 - 01514909 _____ C:\Windows\WindowsUpdate.log
2013-11-13 12:50 - 2013-02-10 12:18 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-13 12:48 - 2013-01-13 09:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 09:18 - 2013-11-13 09:18 - 02347384 _____ (ESET) C:\Users\Claudia\Downloads\esetsmartinstaller_enu.exe
2013-11-13 09:17 - 2012-08-16 12:41 - 00001010 _____ C:\Windows\BRCALIB.INI
2013-11-13 09:16 - 2010-11-04 18:56 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-11-13 09:16 - 2010-11-04 18:56 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-11-13 09:16 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 08:30 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 08:30 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-13 08:23 - 2013-11-13 08:23 - 104004073 _____ C:\Windows\SysWOW64\븱☠®
2013-11-13 08:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 08:22 - 2009-07-14 05:51 - 00155775 _____ C:\Windows\setupact.log
2013-11-12 22:45 - 2013-11-12 22:44 - 00000000 ____D C:\Users\Claudia\Desktop\FRST 2
2013-11-12 22:43 - 2013-11-12 14:03 - 00000000 ____D C:\Users\Claudia\Desktop\FRST 1
2013-11-12 22:33 - 2013-11-12 22:33 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-12 22:33 - 2013-11-12 22:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-12 22:33 - 2013-11-12 19:22 - 00000000 ____D C:\Program Files\iTunes
2013-11-12 22:33 - 2013-10-28 22:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-12 22:32 - 2013-11-12 19:22 - 00000000 ____D C:\Program Files\iPod
2013-11-12 22:26 - 2013-11-12 22:24 - 100400976 _____ (Apple Inc.) C:\Users\Claudia\Downloads\iTunes64Setup.exe
2013-11-12 20:18 - 2013-11-12 20:18 - 103974937 _____ C:\Windows\SysWOW64\䓛瀈¢
2013-11-12 14:30 - 2013-01-20 12:03 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 10
2013-11-12 14:04 - 2013-11-12 14:04 - 00032283 _____ C:\Users\Claudia\Downloads\FRST.txt
2013-11-12 13:52 - 2013-11-12 13:52 - 00000627 _____ C:\Users\Claudia\Desktop\JRT.txt
2013-11-12 13:44 - 2013-11-12 13:44 - 00000000 ____D C:\Windows\ERUNT
2013-11-12 13:41 - 2013-11-12 13:41 - 01034531 _____ (Thisisu) C:\Users\Claudia\Downloads\JRT.exe
2013-11-12 13:37 - 2010-11-04 18:28 - 00461716 _____ C:\Windows\PFRO.log
2013-11-12 13:35 - 2013-11-12 13:32 - 00000000 ____D C:\AdwCleaner
2013-11-12 13:32 - 2013-11-12 13:32 - 01085542 _____ C:\Users\Claudia\Downloads\adwcleaner.exe
2013-11-12 00:00 - 2013-11-12 00:00 - 00002629 _____ C:\Users\Claudia\Desktop\Gmer.txt
2013-11-11 23:48 - 2013-11-11 23:48 - 00377856 _____ C:\Users\Claudia\Downloads\gmer_2.1.19163.exe
2013-11-11 23:34 - 2013-11-11 23:33 - 00028729 _____ C:\Users\Claudia\Downloads\Addition.txt
2013-11-11 23:29 - 2013-11-11 23:29 - 00000000 ____D C:\FRST
2013-11-11 23:24 - 2013-11-11 23:24 - 00000476 _____ C:\Users\Claudia\Downloads\defogger_disable.log
2013-11-11 23:24 - 2013-11-11 23:24 - 00000000 _____ C:\Users\Claudia\defogger_reenable
2013-11-11 23:24 - 2010-12-24 21:04 - 00000000 ____D C:\Users\Claudia
2013-11-11 22:53 - 2013-11-11 22:53 - 00050477 _____ C:\Users\Claudia\Downloads\Defogger.exe
2013-11-11 18:01 - 2013-11-11 18:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 17:59 - 2013-11-11 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 17:41 - 2013-11-11 17:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Claudia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 16:31 - 2011-07-17 22:27 - 00000000 ____D C:\Users\Gast\Downloads\CopyTrans Suite 4 WinXP-Vista-Win7-x86-x64 {Activated} {blaze69}
2013-11-11 09:36 - 2012-06-10 14:44 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Adobe
2013-11-11 09:35 - 2012-06-10 14:42 - 00000000 ____D C:\Users\Ayla\AppData\Local\Adobe
2013-11-11 09:30 - 2013-11-11 09:30 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\Avira
2013-11-11 09:23 - 2011-03-10 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 08:35 - 2013-11-11 08:35 - 00000000 ____D C:\Users\Ayla\AppData\Local\Google
2013-11-11 08:20 - 2013-11-11 08:20 - 00000000 ____D C:\Users\Ayla\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2013-11-11 08:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ControlCenter4
2013-11-11 08:20 - 2012-06-10 14:52 - 00136232 _____ C:\Users\Ayla\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2011-01-15 20:01 - 00136232 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:19 - 2010-12-28 17:49 - 00000000 ___RD C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:18 - 2012-08-16 12:46 - 00000000 ____D C:\Users\Urs\AppData\Roaming\ControlCenter4
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-11 08:18 - 2011-05-07 11:00 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-11 08:17 - 2010-12-29 13:53 - 00000000 ____D C:\Users\Claudia\Desktop\verschiedene Icons
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Skype
2013-11-09 16:15 - 2012-06-28 17:49 - 00000000 ____D C:\ProgramData\Skype
2013-11-09 15:48 - 2013-01-13 09:50 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:32 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Nuance
2013-11-09 15:48 - 2012-08-16 12:31 - 00000000 ____D C:\ProgramData\Nuance
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia Suite
2013-11-09 15:42 - 2013-08-17 19:04 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Nokia
2013-11-09 15:42 - 2013-08-17 18:53 - 00000000 ____D C:\ProgramData\Nokia
2013-11-09 15:42 - 2013-08-17 18:52 - 00000000 ____D C:\Program Files (x86)\Nokia
2013-11-09 15:31 - 2011-02-10 09:54 - 00000000 ____D C:\Users\Claudia\Documents\Fax
2013-11-09 15:09 - 2013-08-10 14:41 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\ControlCenter4
2013-11-09 15:08 - 2010-12-24 21:09 - 00136232 _____ C:\Users\Claudia\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-09 15:07 - 2009-07-14 05:45 - 05023888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-11-09 15:04 - 2012-08-16 12:40 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-11-09 14:52 - 2013-11-09 14:52 - 00000155 _____ C:\Windows\SysWOW64\pp.log
2013-11-09 14:52 - 2012-08-16 12:32 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-09 11:21 - 2013-01-20 12:03 - 00000000 ____D C:\Users\Claudia\AppData\Local\ABBYY
2013-11-09 11:01 - 2013-11-09 11:01 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\InstallShield
2013-11-08 19:26 - 2011-12-26 19:27 - 00000000 ____D C:\Users\Claudia\Calibre Bibliothek
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner (2)
2013-11-08 19:25 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Claudia\Documents\Neuer Ordner
2013-11-08 19:21 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-06 21:56 - 2012-02-25 00:58 - 00003198 _____ C:\Windows\System32\Tasks\HPCeeScheduleForClaudia
2013-11-06 21:56 - 2012-02-25 00:58 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForClaudia.job
2013-11-04 07:48 - 2012-05-20 16:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-03 19:48 - 2012-11-01 16:26 - 00000000 ____D C:\Users\Claudia\Documents\PC-Konto
2013-11-03 10:37 - 2013-10-23 11:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-02 19:48 - 2012-06-10 14:40 - 00000000 ___RD C:\Users\Ayla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-29 19:11 - 2011-01-02 10:22 - 00000000 ____D C:\Users\Claudia\Documents\Rocio Beatriz Cañafe Guallpa
2013-10-24 18:34 - 2013-10-22 18:34 - 102837954 _____ C:\Windows\SysWOW64\ﵦἊ
2013-10-22 12:34 - 2013-10-21 12:34 - 102327253 _____ C:\Windows\SysWOW64\勚愸T
2013-10-16 15:51 - 2013-02-10 12:19 - 00002145 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-14 15:06 - 2013-10-14 15:06 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Zeon

Some content of TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Claudia\AppData\Local\Temp\Quarantine.exe
C:\Users\Claudia\AppData\Local\Temp\SHSetup.exe
C:\Users\Claudia\AppData\Local\Temp\tbWhit.dll
C:\Users\Claudia\AppData\Local\Temp\_is384F.exe
C:\Users\Claudia\AppData\Local\Temp\_is53AB.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\DivXWebPlayerInstaller.exe
C:\Users\Gast\AppData\Local\Temp\i4jdel0.exe
C:\Users\Jan\AppData\Local\Temp\AskSLib.dll
C:\Users\Jan\AppData\Local\Temp\tmp374F.tmp.exe
C:\Users\Jan\AppData\Local\Temp\tmp3E32.tmp.exe
C:\Users\Urs\AppData\Local\Temp\AskSLib.dll
C:\Users\Urs\AppData\Local\Temp\MusicStationUninstall.exe
C:\Users\Urs\AppData\Local\Temp\nslBE7E.tmp.exe
C:\Users\Urs\AppData\Local\Temp\setup.exe
C:\Users\Urs\AppData\Local\Temp\_isABDB.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 11:41

==================== End Of Log ============================
--- --- ---


Ist jetzt alles gereinigt? Und soll ich jetzt all die Programme deinstallieren?

Glüsse
Clast:singsing:

schrauber 14.11.2013 08:56
Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Clast 14.11.2013 22:48
Ja, es ist alles erledigt und ich habe keine Fragen mehr.
Vielen Dank für Deine Hilfe.
Jetzt nochmals meine Frage zum Rechner meiner Tochter, wo Avira den Trojaner: TR/Rogue.kdv.652527 gefunden hat. Kannst Du mir dabei auch helfen und was brauchst Du dazu (Malwarebytes liess ich heute schon mal drüber laufen) oder soll ich einen neuen Beitrag eröffnen?

_______________________

Grüsse
Clast

schrauber 15.11.2013 18:38
Poste von dem Rechner bitte FRST Logfiles :)

Clast 20.11.2013 09:42
Guten Tag Schrauber ::singsing:

Ich habe gedacht ich hätte Dir bereits am 15.11. geantwortet. Aber scheinbar habe ich vergessen zu speichern und mich gewundert, weshalb ich keine Antwort erhalte. Entschuldige. (Ich vermute meine Antwort war zu lang, da ich auch das Additional geschickt habe. Soll ich das auch noch schicken?)

So nun hier erstmal ein frisches FRST:



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by Urs (administrator) on UCS-JAN on 20-11-2013 09:27:49
Running from C:\Users\Urs\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\Bin\IpOverUsbSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Perforce Software Inc.) C:\Program Files\Perforce\Server\p4s.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Edimax\Common\RaUI.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-10-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Jan\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17875120 2012-10-19] (Skype Technologies S.A.)
HKU\Jan\...\Run: [Spotify Web Helper] - C:\Users\Jan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104280 2013-04-10] (Spotify Ltd)
HKU\Jan\...\Run: [sbitunesagent] - C:\Program Files (x86)\Songbird\songbirditunesagent.exe [266240 2013-02-04] ()
HKU\Jan\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17875120 2012-10-19] (Skype Technologies S.A.)
HKU\UpdatusUser\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [ ] ()
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Game Alarm.lnk
ShortcutTarget: Game Alarm.lnk -> C:\Games\Game Alarm\gamealarm.exe (Europe Support Ltd. N.V.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x514AF2B2AEDFCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1374860930564
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 74.208.10.249 gs.apple.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Urs\AppData\Roaming\Mozilla\Firefox\Profiles\suy66aet.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 - C:\Program Files (x86)\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Urs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [hempmfkijmahkaddljkmchcmjbojoedl] - C:\Users\Jan\AppData\Local\CRE\hempmfkijmahkaddljkmchcmjbojoedl.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\Bin\IpOverUsbSvc.exe [14760 2012-09-26] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Perforce; C:\Program Files\Perforce\Server\p4s.exe [3287168 2012-05-31] (Perforce Software Inc.)
S2 RaMediaServer; C:\Program Files (x86)\Edimax\Common\RaMediaServer.exe [1863680 2012-11-16] (Ralink)
R2 vmms; C:\Windows\system32\vmms.exe [13368832 2013-11-14] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [83160 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R3 GEARAspiWDM; C:\Windows\SysWow64\DRIVERS\GEARAspiWDM.sys [15664 2013-02-04] (GEAR Software Inc.)
R1 hvservice; C:\Windows\System32\drivers\hvservice.sys [68960 2013-11-14] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-14] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
S3 lunparser; C:\Windows\System32\drivers\lunparser.sys [19456 2013-11-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 passthruparser; C:\Windows\System32\drivers\passthruparser.sys [22016 2013-11-14] (Microsoft Corporation)
S3 pvhdparser; C:\Windows\System32\drivers\pvhdparser.sys [27136 2013-11-14] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 vhdparser; C:\Windows\System32\drivers\vhdparser.sys [19456 2013-11-14] (Microsoft Corporation)
R3 VMSMP; C:\Windows\system32\DRIVERS\vmswitch.sys [686080 2013-11-14] (Microsoft Corporation)
S3 VMSP; C:\Windows\system32\DRIVERS\vmswitch.sys [686080 2013-11-14] (Microsoft Corporation)
S3 VMSVSF; C:\Windows\system32\DRIVERS\vmswitch.sys [686080 2013-11-14] (Microsoft Corporation)
S3 VMSVSP; C:\Windows\system32\DRIVERS\vmswitch.sys [686080 2013-11-14] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 09:27 - 2013-11-20 09:28 - 00016992 _____ C:\Users\Urs\Desktop\FRST.txt
2013-11-20 09:27 - 2013-11-20 09:27 - 01957964 _____ (Farbar) C:\Users\Urs\Desktop\FRST64.exe
2013-11-20 09:27 - 2013-11-20 09:27 - 00000000 ____D C:\FRST
2013-11-20 09:19 - 2013-11-20 09:19 - 01957964 _____ (Farbar) C:\Users\Urs\Downloads\FRST64.exe
2013-11-15 19:05 - 2013-11-15 19:05 - 00000000 ____D C:\Users\Urs\AppData\Local\Apple
2013-11-15 08:38 - 2013-11-15 08:38 - 00000000 ____D C:\Users\Urs\AppData\Local\Macromedia
2013-11-15 08:14 - 2013-11-15 08:14 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\Malwarebytes
2013-11-15 07:44 - 2013-11-15 07:44 - 00001799 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files\iTunes
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files\iPod
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-14 19:05 - 2013-11-14 19:05 - 00001458 _____ C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-14 19:05 - 2013-11-14 19:05 - 00000020 ___SH C:\Users\Lisa\ntuser.ini
2013-11-14 19:01 - 2013-11-14 19:26 - 00000000 __RDO C:\Users\Urs\SkyDrive
2013-11-14 19:00 - 2013-11-14 19:00 - 00002081 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2013-11-14 18:58 - 2013-11-14 18:58 - 00001458 _____ C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-14 18:57 - 2013-11-14 18:57 - 00000020 ___SH C:\Users\Urs\ntuser.ini
2013-11-14 18:39 - 2013-11-20 08:55 - 27590656 _____ C:\WINDOWS\system32\vmguest.iso
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-14 18:38 - 2013-11-14 18:38 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\Documents\Visual Studio 2012
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\Documents\Visual Studio 2012
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-11-14 18:02 - 2013-11-14 18:02 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-11-14 17:59 - 2013-11-14 19:05 - 00000000 ____D C:\Users\Lisa
2013-11-14 17:59 - 2013-11-14 19:01 - 00000000 ____D C:\Users\Urs
2013-11-14 17:59 - 2013-11-14 18:38 - 00057153 _____ C:\WINDOWS\diagwrn.xml
2013-11-14 17:59 - 2013-11-14 18:38 - 00057153 _____ C:\WINDOWS\diagerr.xml
2013-11-14 17:59 - 2013-11-14 18:38 - 00000000 ____D C:\Users\Jan
2013-11-14 17:59 - 2013-11-14 18:01 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 17:59 - 2013-11-14 18:01 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 17:59 - 2013-11-14 18:01 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 17:59 - 2013-11-14 18:00 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 17:59 - 2013-11-14 18:00 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 17:59 - 2013-11-14 18:00 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Anwendungsdaten
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-14 17:59 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-14 17:54 - 2013-11-20 08:52 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-14 17:54 - 2013-11-14 17:54 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-14 17:54 - 2013-10-27 09:12 - 00061216 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2013-11-14 17:54 - 2013-10-27 09:12 - 00053024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2013-11-14 17:54 - 2013-10-23 09:20 - 06669600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2013-11-14 17:54 - 2013-10-23 09:20 - 03489568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2013-11-14 17:54 - 2013-10-23 09:20 - 02559776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2013-11-14 17:54 - 2013-10-23 09:20 - 00922912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2013-11-14 17:54 - 2013-10-23 09:20 - 00219424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2013-11-14 17:54 - 2013-10-23 09:20 - 00063776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2013-11-14 17:53 - 2013-11-20 09:14 - 01862474 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-14 17:53 - 2013-11-14 17:54 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-14 17:53 - 2013-11-14 17:54 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-14 17:52 - 2013-11-14 17:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-14 17:38 - 2013-11-14 18:59 - 00000000 ___DC C:\WINDOWS\Panther
2013-11-14 17:32 - 2013-11-14 17:32 - 01341288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-14 17:32 - 2013-11-14 17:32 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 23212544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 17142784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 13368832 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 12995584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 11220992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 06172672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 05765120 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04240384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04190720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 04104704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 02332160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 01993728 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-14 17:29 - 2013-11-14 17:29 - 01926656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-14 17:29 - 2013-11-14 17:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01818112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01394176 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00523096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-14 17:29 - 2013-11-14 17:29 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00371032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-14 17:29 - 2013-11-14 17:29 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00096088 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedapplauncher.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00057176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00039768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-14 17:27 - 2013-11-14 17:27 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-14 17:27 - 2013-11-14 17:27 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-11-14 17:27 - 2013-11-14 17:27 - 00136536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-14 17:25 - 2013-11-14 18:35 - 00000000 ____D C:\Users\Public\Documents\Hyper-V
2013-11-14 17:25 - 2013-11-14 18:08 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-11-14 17:25 - 2013-11-14 17:25 - 02159616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 01466522 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2013-11-14 17:25 - 2013-11-14 17:25 - 01427296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 01386336 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 01379680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2013-11-14 17:25 - 2013-11-14 17:25 - 01252192 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthnic.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmulatedNic.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthstor.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthfcvdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmickvpexchange.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicshutdown.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvss.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2013-11-14 17:25 - 2013-11-14 17:25 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicheartbeat.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicguestinterface.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimesync.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00068960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00039739 _____ C:\WINDOWS\system32\hypervisor.mof
2013-11-14 17:25 - 2013-11-14 17:25 - 00033280 _____ C:\WINDOWS\system32\ActivationVdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00014688 _____ C:\WINDOWS\system32\sbresources.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\vmguest
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\MSBuild
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\Hyper-V
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-11-14 17:24 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2013-11-14 17:24 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-14 17:24 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2013-11-14 17:24 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2013-11-14 17:24 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-11-14 17:24 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2013-11-14 17:23 - 2013-11-14 17:23 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-14 14:05 - 2013-11-14 14:05 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Malwarebytes
2013-11-14 14:04 - 2013-11-14 14:04 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-14 14:04 - 2013-11-14 14:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-14 14:04 - 2013-11-14 14:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-14 14:04 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 14:02 - 2013-11-14 14:02 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Urs\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-14 14:02 - 2013-11-14 14:02 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Urs\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-11-14 07:49 - 2013-11-14 07:49 - 00000000 ___RD C:\Users\Urs\Documents\Notes
2013-11-13 20:21 - 2013-11-13 20:21 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Songbird2
2013-11-13 20:21 - 2013-11-13 20:21 - 00000000 ____D C:\Users\Urs\AppData\Local\Songbird2
2013-11-13 18:21 - 2013-11-14 18:38 - 00008177 _____ C:\WINDOWS\comsetup.log
2013-11-13 17:56 - 2013-11-13 17:56 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Nuance
2013-11-12 17:59 - 2013-11-12 17:59 - 00000000 ____D C:\Users\Urs\AppData\Local\Google
2013-11-12 17:53 - 2013-11-20 09:27 - 00000000 ____D C:\Users\Urs\AppData\Local\Mozilla
2013-11-12 17:53 - 2013-11-12 17:53 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Mozilla
2013-11-12 15:02 - 2013-11-12 15:02 - 00000000 ____D C:\Users\Urs\Documents\Benutzerdefinierte Office-Vorlagen
2013-11-12 14:59 - 2013-11-12 14:59 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Brother
2013-11-12 14:57 - 2013-11-12 14:57 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Avira
2013-11-12 14:50 - 2013-11-12 14:50 - 00000000 ____D C:\ProgramData\Oracle
2013-11-12 14:49 - 2013-11-12 14:49 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2013-11-12 14:47 - 2013-11-12 14:48 - 00000000 ____D C:\Users\Lisa\Documents\Calibre Library
2013-11-12 14:47 - 2013-11-12 14:47 - 00000000 ____D C:\Users\Lisa\Documents\Calibre Bibliothek
2013-11-12 14:47 - 2013-11-12 14:47 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\calibre
2013-11-12 13:17 - 2013-11-12 13:17 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\InstallShield
2013-11-12 09:30 - 2013-11-12 09:30 - 00000000 _____ C:\Users\Lisa\Sti_Trace.log
2013-11-12 07:47 - 2013-11-12 07:47 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\Avira
2013-11-12 07:40 - 2013-11-15 18:30 - 00002090 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-12 07:40 - 2013-11-14 13:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 07:40 - 2013-11-14 13:47 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-12 07:40 - 2013-10-10 19:14 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-11-12 07:40 - 2013-10-10 19:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-12 07:39 - 2013-11-12 07:39 - 00000000 ____D C:\ProgramData\Avira
2013-11-12 07:39 - 2013-11-12 07:39 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-12 07:37 - 2013-11-12 07:38 - 123853152 _____ C:\Users\Lisa\Downloads\avira_free_antivirus_de.exe
2013-11-11 19:12 - 2013-11-17 20:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-27 09:12 - 2013-10-27 09:12 - 30344480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 25257248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 22933792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 18286416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 18199872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 17560352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 15855568 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 15212336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 12572960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2013-10-27 09:12 - 2013-10-27 09:12 - 11426568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 11374520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 09524088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 09480328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03131680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03124512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvenc.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03067560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02946848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02747168 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvenc.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02695200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 01884448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6433165.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 01511712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6433165.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00696096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00655136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00599840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00560416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00023287 _____ C:\WINDOWS\system32\nvinfo.pb
2013-10-23 16:11 - 2013-10-23 16:11 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Brother
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe

==================== One Month Modified Files and Folders =======

2013-11-20 09:28 - 2013-11-20 09:27 - 00016992 _____ C:\Users\Urs\Desktop\FRST.txt
2013-11-20 09:27 - 2013-11-20 09:27 - 01957964 _____ (Farbar) C:\Users\Urs\Desktop\FRST64.exe
2013-11-20 09:27 - 2013-11-20 09:27 - 00000000 ____D C:\FRST
2013-11-20 09:27 - 2013-11-12 17:53 - 00000000 ____D C:\Users\Urs\AppData\Local\Mozilla
2013-11-20 09:20 - 2013-04-14 09:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-20 09:19 - 2013-11-20 09:19 - 01957964 _____ (Farbar) C:\Users\Urs\Downloads\FRST64.exe
2013-11-20 09:14 - 2013-11-14 17:53 - 01862474 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-20 09:12 - 2013-01-30 15:41 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 09:05 - 2013-09-07 11:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412285181-1569522202-2081904485-1007
2013-11-20 09:04 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-11-20 09:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-11-20 08:59 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-20 08:59 - 2013-09-30 04:56 - 00765932 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-20 08:59 - 2013-09-30 04:56 - 00159730 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-20 08:55 - 2013-11-14 18:39 - 27590656 _____ C:\WINDOWS\system32\vmguest.iso
2013-11-20 08:55 - 2013-01-30 15:41 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 08:53 - 2013-03-20 17:29 - 00000388 _____ C:\WINDOWS\Tasks\SmartPCFix Task.job
2013-11-20 08:53 - 2013-01-30 15:41 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 08:52 - 2013-11-14 17:54 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-20 08:52 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-18 20:04 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2013-11-18 19:28 - 2013-09-07 09:28 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2412285181-1569522202-2081904485-1006
2013-11-18 19:24 - 2013-09-11 11:32 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\.minecraft
2013-11-17 20:15 - 2013-11-11 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 19:17 - 2013-09-07 11:17 - 00000000 ____D C:\Users\Urs\AppData\Local\Packages
2013-11-15 19:05 - 2013-11-15 19:05 - 00000000 ____D C:\Users\Urs\AppData\Local\Apple
2013-11-15 18:30 - 2013-11-12 07:40 - 00002090 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-15 08:38 - 2013-11-15 08:38 - 00000000 ____D C:\Users\Urs\AppData\Local\Macromedia
2013-11-15 08:14 - 2013-11-15 08:14 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\Malwarebytes
2013-11-15 07:44 - 2013-11-15 07:44 - 00001799 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files\iTunes
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files\iPod
2013-11-15 07:43 - 2013-11-15 07:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-14 19:26 - 2013-11-14 19:01 - 00000000 __RDO C:\Users\Urs\SkyDrive
2013-11-14 19:06 - 2013-09-07 09:20 - 00000000 ____D C:\Users\Lisa\AppData\Local\Packages
2013-11-14 19:05 - 2013-11-14 19:05 - 00001458 _____ C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-14 19:05 - 2013-11-14 19:05 - 00000020 ___SH C:\Users\Lisa\ntuser.ini
2013-11-14 19:05 - 2013-11-14 17:59 - 00000000 ____D C:\Users\Lisa
2013-11-14 19:05 - 2013-09-07 09:22 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-14 19:05 - 2013-09-07 09:22 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-14 19:01 - 2013-11-14 17:59 - 00000000 ____D C:\Users\Urs
2013-11-14 19:00 - 2013-11-14 19:00 - 00002081 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2013-11-14 18:59 - 2013-11-14 17:38 - 00000000 ___DC C:\WINDOWS\Panther
2013-11-14 18:59 - 2013-09-07 11:19 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-14 18:59 - 2013-09-07 11:19 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-14 18:58 - 2013-11-14 18:58 - 00001458 _____ C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-14 18:57 - 2013-11-14 18:57 - 00000020 ___SH C:\Users\Urs\ntuser.ini
2013-11-14 18:40 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-14 18:39 - 2013-11-14 18:39 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-14 18:39 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2013-11-14 18:39 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2013-11-14 18:39 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2013-11-14 18:38 - 2013-11-14 18:38 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-11-14 18:38 - 2013-11-14 17:59 - 00057153 _____ C:\WINDOWS\diagwrn.xml
2013-11-14 18:38 - 2013-11-14 17:59 - 00057153 _____ C:\WINDOWS\diagerr.xml
2013-11-14 18:38 - 2013-11-14 17:59 - 00000000 ____D C:\Users\Jan
2013-11-14 18:38 - 2013-11-13 18:21 - 00008177 _____ C:\WINDOWS\comsetup.log
2013-11-14 18:38 - 2013-08-22 15:46 - 00420900 _____ C:\WINDOWS\setupact.log
2013-11-14 18:35 - 2013-11-14 17:25 - 00000000 ____D C:\Users\Public\Documents\Hyper-V
2013-11-14 18:35 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2013-11-14 18:35 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-14 18:29 - 2013-08-22 15:44 - 05151720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-14 18:12 - 2013-09-30 04:59 - 00000000 ____D C:\WINDOWS\ShellNew
2013-11-14 18:12 - 2013-08-22 14:25 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2013-11-14 18:12 - 2013-08-06 16:17 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-11-14 18:12 - 2013-02-12 08:10 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-11-14 18:12 - 2012-12-09 15:48 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ski Challenge 13 (CH)
2013-11-14 18:12 - 2012-12-09 15:48 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Alarm
2013-11-14 18:12 - 2012-11-13 00:12 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 2.7
2013-11-14 18:12 - 2012-11-03 14:12 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No-IP DUC
2013-11-14 18:12 - 2012-11-03 11:22 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-14 18:12 - 2012-10-30 00:10 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\Documents\Visual Studio 2012
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\Documents\Visual Studio 2012
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-14 18:10 - 2013-11-14 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-11-14 18:10 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-11-14 18:10 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-11-14 18:10 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-11-14 18:10 - 2013-09-07 11:25 - 00000000 ____D C:\WINDOWS\system32\RaLanguages
2013-11-14 18:10 - 2013-08-22 16:37 - 00004893 _____ C:\WINDOWS\DtcInstall.log
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\spool
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2013-11-14 18:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\IME
2013-11-14 18:10 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-11-14 18:10 - 2012-11-01 13:48 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2013-11-14 18:10 - 2012-07-26 06:37 - 00000000 ____D C:\Users\Default.migrated
2013-11-14 18:09 - 2013-08-22 16:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-11-14 18:09 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\IME
2013-11-14 18:09 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help
2013-11-14 18:09 - 2012-11-03 11:19 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-14 18:09 - 2012-10-30 00:10 - 00000000 ____D C:\ProgramData\PRICache
2013-11-14 18:08 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-11-14 18:08 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-11-14 18:08 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-11-14 18:08 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2013-11-14 18:08 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-11-14 18:02 - 2013-11-14 18:02 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-11-14 18:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-11-14 18:01 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 18:01 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 18:01 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 18:01 - 2012-11-01 14:32 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blue Byte
2013-11-14 18:01 - 2012-10-30 00:10 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-14 18:01 - 2012-10-30 00:10 - 00000000 ____D C:\Users\Jan\AppData\Local\Packages
2013-11-14 18:00 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 18:00 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-14 18:00 - 2013-11-14 17:59 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Urs\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Lisa\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Vorlagen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Startmenü
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Netzwerkumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Lokale Einstellungen
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Eigene Dateien
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Druckumgebung
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Documents\Eigene Musik
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Documents\Eigene Bilder
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Local\Verlauf
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\AppData\Local\Anwendungsdaten
2013-11-14 17:59 - 2013-11-14 17:59 - 00000000 _SHDL C:\Users\Jan\Anwendungsdaten
2013-11-14 17:56 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-11-14 17:56 - 2011-05-01 17:42 - 00000000 __SHD C:\Recovery
2013-11-14 17:54 - 2013-11-14 17:54 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-14 17:54 - 2013-11-14 17:53 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-14 17:54 - 2013-11-14 17:53 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-14 17:52 - 2013-11-14 17:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-14 17:51 - 2013-09-29 20:04 - 00000804 _____ C:\WINDOWS\PFRO.log
2013-11-14 17:33 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2013-11-14 17:32 - 2013-11-14 17:32 - 01341288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-14 17:32 - 2013-11-14 17:32 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-11-14 17:31 - 2013-11-14 17:31 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-11-14 17:31 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-14 17:31 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2013-11-14 17:30 - 2013-11-14 17:30 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-14 17:30 - 2013-11-14 17:30 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-14 17:30 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-14 17:30 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-14 17:30 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 17:29 - 2013-11-14 17:29 - 23212544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 17142784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 13368832 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 12995584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 11220992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 06172672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 05765120 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04240384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 04190720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 04104704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 02332160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 01993728 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-14 17:29 - 2013-11-14 17:29 - 01926656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-14 17:29 - 2013-11-14 17:29 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01818112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01394176 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00523096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-14 17:29 - 2013-11-14 17:29 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00371032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-14 17:29 - 2013-11-14 17:29 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00096088 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedapplauncher.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00057176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-14 17:29 - 2013-11-14 17:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-14 17:29 - 2013-11-14 17:29 - 00039768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-14 17:29 - 2013-11-14 17:29 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-14 17:27 - 2013-11-14 17:27 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-14 17:27 - 2013-11-14 17:27 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-14 17:27 - 2013-11-14 17:27 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-11-14 17:27 - 2013-11-14 17:27 - 00136536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 02159616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 01466522 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2013-11-14 17:25 - 2013-11-14 17:25 - 01427296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 01386336 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 01379680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2013-11-14 17:25 - 2013-11-14 17:25 - 01252192 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2013-11-14 17:25 - 2013-11-14 17:25 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthnic.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmulatedNic.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthstor.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\synthfcvdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmickvpexchange.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicshutdown.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvss.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2013-11-14 17:25 - 2013-11-14 17:25 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicheartbeat.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicguestinterface.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimesync.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00068960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00039739 _____ C:\WINDOWS\system32\hypervisor.mof
2013-11-14 17:25 - 2013-11-14 17:25 - 00033280 _____ C:\WINDOWS\system32\ActivationVdev.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2013-11-14 17:25 - 2013-11-14 17:25 - 00014688 _____ C:\WINDOWS\system32\sbresources.dll
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\vmguest
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\MSBuild
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files\Hyper-V
2013-11-14 17:25 - 2013-11-14 17:25 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-11-14 17:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\schemas
2013-11-14 17:23 - 2013-11-14 17:23 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-14 16:44 - 2012-10-30 00:03 - 01049217 _____ C:\WINDOWS\WindowsUpdate (1).log
2013-11-14 16:26 - 2012-10-29 23:53 - 00008192 __RSH C:\BOOTSECT.BAK
2013-11-14 15:59 - 2012-12-08 00:06 - 00000000 ____D C:\Users\Jan\Downloads\Unity Pro 4.0.0f7 incl. patch-MPT
2013-11-14 14:05 - 2013-11-14 14:05 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Malwarebytes
2013-11-14 14:04 - 2013-11-14 14:04 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-14 14:04 - 2013-11-14 14:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-14 14:04 - 2013-11-14 14:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-14 14:02 - 2013-11-14 14:02 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Urs\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-14 14:02 - 2013-11-14 14:02 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Urs\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-11-14 13:47 - 2013-11-12 07:40 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 13:47 - 2013-11-12 07:40 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-14 08:18 - 2012-11-01 12:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 07:49 - 2013-11-14 07:49 - 00000000 ___RD C:\Users\Urs\Documents\Notes
2013-11-13 20:21 - 2013-11-13 20:21 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Songbird2
2013-11-13 20:21 - 2013-11-13 20:21 - 00000000 ____D C:\Users\Urs\AppData\Local\Songbird2
2013-11-13 20:13 - 2013-06-09 14:30 - 00000000 ____D C:\BlueByte
2013-11-13 18:48 - 2012-07-26 06:26 - 00000167 _____ C:\WINDOWS\win.ini
2013-11-13 18:42 - 2013-09-12 18:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 18:38 - 2012-12-12 12:47 - 82896128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 18:17 - 2013-08-06 16:17 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-11-13 17:57 - 2012-12-08 17:27 - 00000000 ____D C:\ProgramData\Nuance
2013-11-13 17:56 - 2013-11-13 17:56 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Nuance
2013-11-13 17:56 - 2012-12-08 17:25 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-13 17:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-11-12 19:15 - 2012-12-08 17:32 - 00001010 _____ C:\WINDOWS\BRCALIB.INI
2013-11-12 17:59 - 2013-11-12 17:59 - 00000000 ____D C:\Users\Urs\AppData\Local\Google
2013-11-12 17:53 - 2013-11-12 17:53 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Mozilla
2013-11-12 17:35 - 2013-04-14 09:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-12 15:02 - 2013-11-12 15:02 - 00000000 ____D C:\Users\Urs\Documents\Benutzerdefinierte Office-Vorlagen
2013-11-12 14:59 - 2013-11-12 14:59 - 00000000 ___RD C:\Users\Urs\AppData\Roaming\Brother
2013-11-12 14:57 - 2013-11-12 14:57 - 00000000 ____D C:\Users\Urs\AppData\Roaming\Avira
2013-11-12 14:57 - 2013-09-07 11:17 - 00000000 ____D C:\Users\Urs\AppData\Local\Microsoft Help
2013-11-12 14:50 - 2013-11-12 14:50 - 00000000 ____D C:\ProgramData\Oracle
2013-11-12 14:49 - 2013-11-12 14:49 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2013-11-12 14:49 - 2013-11-12 14:49 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2013-11-12 14:48 - 2013-11-12 14:47 - 00000000 ____D C:\Users\Lisa\Documents\Calibre Library
2013-11-12 14:47 - 2013-11-12 14:47 - 00000000 ____D C:\Users\Lisa\Documents\Calibre Bibliothek
2013-11-12 14:47 - 2013-11-12 14:47 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\calibre
2013-11-12 13:17 - 2013-11-12 13:17 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\InstallShield
2013-11-12 09:30 - 2013-11-12 09:30 - 00000000 _____ C:\Users\Lisa\Sti_Trace.log
2013-11-12 07:47 - 2013-11-12 07:47 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\Avira
2013-11-12 07:39 - 2013-11-12 07:39 - 00000000 ____D C:\ProgramData\Avira
2013-11-12 07:39 - 2013-11-12 07:39 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-12 07:38 - 2013-11-12 07:37 - 123853152 _____ C:\Users\Lisa\Downloads\avira_free_antivirus_de.exe
2013-10-27 09:12 - 2013-11-14 17:54 - 00061216 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2013-10-27 09:12 - 2013-11-14 17:54 - 00053024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 30344480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 25257248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 22933792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 18286416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 18199872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 17560352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 15855568 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 15212336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 12572960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2013-10-27 09:12 - 2013-10-27 09:12 - 11426568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 11374520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 09524088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 09480328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03131680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03124512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvenc.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 03067560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02946848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02747168 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvenc.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 02695200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 01884448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6433165.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 01511712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6433165.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00696096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00655136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00599840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00560416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2013-10-27 09:12 - 2013-10-27 09:12 - 00023287 _____ C:\WINDOWS\system32\nvinfo.pb
2013-10-23 16:11 - 2013-10-23 16:11 - 00000000 ___RD C:\Users\Lisa\AppData\Roaming\Brother
2013-10-23 09:20 - 2013-11-14 17:54 - 06669600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2013-10-23 09:20 - 2013-11-14 17:54 - 03489568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2013-10-23 09:20 - 2013-11-14 17:54 - 02559776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2013-10-23 09:20 - 2013-11-14 17:54 - 00922912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2013-10-23 09:20 - 2013-11-14 17:54 - 00219424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2013-10-23 09:20 - 2013-11-14 17:54 - 00063776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe

Some content of TEMP:
====================
C:\Users\Lisa\AppData\Local\Temp\avgnt.exe
C:\Users\Urs\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-11-14 17:29] - [2013-11-14 17:29] - 2328872 ____A (Microsoft Corporation) 63DC38C3E4564B2405D562855643ABA2

C:\Windows\SysWOW64\explorer.exe
[2013-11-14 17:29] - [2013-11-14 17:29] - 2065448 ____A (Microsoft Corporation) 1A0BC9598E4A58FC84570FFF5A108E58

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll
[2013-11-14 17:29] - [2013-11-14 17:29] - 1362944 ____A (Microsoft Corporation) C72456BFFE941714CF05B0AA0BEE5B45

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 17:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Kannst Du mir bitte sagen, ob es sich lohnt hier etwas zu unternehmen und was oder soll ich besser neu aufsetzen?

Vielen Dank und freundliche Grüsse

Clast:confused:

schrauber 20.11.2013 13:22
Was genau macht dieser Rechner denn für Zicken? :)

Clast 20.11.2013 13:56
Avira hat den Trojaner: TR/Rogue.kdv.652527

Der Rechner ist langsam und meine Tochter findet, dass beim Game "Minecraft" das generieren von neuen Welten sehr langsam gehe.

Also es ist so, dass meine Tochter den Rechner neu von ihrem Bruder übernommen hat. Der Rechner läuft jetzt mit Windows 8.1 und es ist auch noch Ubuntu darauf installiert. (Wobei mein Sohn sagt, dass es auf Ubuntu keine Trojaner gäbe.)

Hier der Bericht des AviraScans:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. November 2013  07:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 8 Pro
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : UCS-JAN

Versionsinformationen:
BUILD.DAT      : 14.0.0.411    55393 Bytes  10.10.2013 19:14:00
AVSCAN.EXE    : 14.0.0.383    968776 Bytes  10.10.2013 18:14:05
AVSCANRC.DLL  : 14.0.0.225    62024 Bytes  10.10.2013 18:14:05
LUKE.DLL      : 14.0.0.383    65096 Bytes  10.10.2013 18:14:07
AVSCPLR.DLL    : 14.0.0.383    92232 Bytes  10.10.2013 18:14:05
AVREG.DLL      : 14.0.0.383    250440 Bytes  10.10.2013 18:14:05
avlode.dll    : 14.0.0.383    512584 Bytes  10.10.2013 18:14:05
avlode.rdf    : 13.0.1.44      27859 Bytes  12.11.2013 06:41:41
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 18:14:08
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 18:14:08
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 18:14:08
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 18:14:08
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 18:14:08
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 18:14:08
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 18:14:08
VBASE007.VDF  : 7.11.111.18  3598336 Bytes  06.11.2013 06:41:37
VBASE008.VDF  : 7.11.111.19    2048 Bytes  06.11.2013 06:41:37
VBASE009.VDF  : 7.11.111.20    2048 Bytes  06.11.2013 06:41:37
VBASE010.VDF  : 7.11.111.21    2048 Bytes  06.11.2013 06:41:37
VBASE011.VDF  : 7.11.111.22    2048 Bytes  06.11.2013 06:41:37
VBASE012.VDF  : 7.11.111.23    2048 Bytes  06.11.2013 06:41:37
VBASE013.VDF  : 7.11.111.150  168448 Bytes  07.11.2013 06:41:38
VBASE014.VDF  : 7.11.112.47  247808 Bytes  08.11.2013 06:41:38
VBASE015.VDF  : 7.11.112.139  323584 Bytes  11.11.2013 06:41:38
VBASE016.VDF  : 7.11.112.140    2048 Bytes  11.11.2013 06:41:38
VBASE017.VDF  : 7.11.112.141    2048 Bytes  11.11.2013 06:41:38
VBASE018.VDF  : 7.11.112.142    2048 Bytes  11.11.2013 06:41:38
VBASE019.VDF  : 7.11.112.143    2048 Bytes  11.11.2013 06:41:38
VBASE020.VDF  : 7.11.112.144    2048 Bytes  11.11.2013 06:41:38
VBASE021.VDF  : 7.11.112.145    2048 Bytes  11.11.2013 06:41:38
VBASE022.VDF  : 7.11.112.146    2048 Bytes  11.11.2013 06:41:38
VBASE023.VDF  : 7.11.112.147    2048 Bytes  11.11.2013 06:41:38
VBASE024.VDF  : 7.11.112.148    2048 Bytes  11.11.2013 06:41:38
VBASE025.VDF  : 7.11.112.149    2048 Bytes  11.11.2013 06:41:38
VBASE026.VDF  : 7.11.112.150    2048 Bytes  11.11.2013 06:41:38
VBASE027.VDF  : 7.11.112.151    2048 Bytes  11.11.2013 06:41:38
VBASE028.VDF  : 7.11.112.152    2048 Bytes  11.11.2013 06:41:38
VBASE029.VDF  : 7.11.112.153    2048 Bytes  11.11.2013 06:41:38
VBASE030.VDF  : 7.11.112.154    2048 Bytes  11.11.2013 06:41:38
VBASE031.VDF  : 7.11.112.250  159744 Bytes  12.11.2013 06:43:15
Engineversion  : 8.2.12.140
AEVDF.DLL      : 8.1.3.4      102774 Bytes  10.10.2013 18:14:02
AESCRIPT.DLL  : 8.1.4.164    516478 Bytes  12.11.2013 06:41:41
AESCN.DLL      : 8.1.10.4      131446 Bytes  10.10.2013 18:14:02
AESBX.DLL      : 8.2.16.26    1245560 Bytes  10.10.2013 18:14:02
AERDL.DLL      : 8.2.0.128    688504 Bytes  10.10.2013 18:14:02
AEPACK.DLL    : 8.3.3.4      758136 Bytes  12.11.2013 06:41:41
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  10.10.2013 18:14:02
AEHEUR.DLL    : 8.1.4.744    6283642 Bytes  12.11.2013 06:41:41
AEHELP.DLL    : 8.1.27.8      266617 Bytes  12.11.2013 06:41:39
AEGEN.DLL      : 8.1.7.18      446839 Bytes  12.11.2013 06:41:39
AEEXP.DLL      : 8.4.1.100    369016 Bytes  12.11.2013 06:41:41
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.10.2013 18:14:02
AECORE.DLL    : 8.1.32.2      201081 Bytes  12.11.2013 06:41:39
AEBB.DLL      : 8.1.1.4        53619 Bytes  10.10.2013 18:14:02
AVWINLL.DLL    : 14.0.0.225    23624 Bytes  10.10.2013 18:14:05
AVPREF.DLL    : 14.0.0.225    48712 Bytes  10.10.2013 18:14:05
AVREP.DLL      : 14.0.0.225    175688 Bytes  10.10.2013 18:14:05
AVARKT.DLL    : 14.0.0.225    257096 Bytes  10.10.2013 18:14:03
AVEVTLOG.DLL  : 14.0.0.383    165960 Bytes  10.10.2013 18:14:03
SQLITE3.DLL    : 3.7.0.1      394824 Bytes  10.10.2013 18:14:07
AVSMTP.DLL    : 14.0.0.225    60488 Bytes  10.10.2013 18:14:05
NETNT.DLL      : 14.0.0.225    13384 Bytes  10.10.2013 18:14:07
RCIMAGE.DLL    : 14.0.0.225  4786760 Bytes  10.10.2013 18:14:07
RCTEXT.DLL    : 14.0.0.225    67144 Bytes  10.10.2013 18:14:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 12. November 2013  07:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IpOverUsbSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'p4s.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry64.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfPro5Hook.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmms.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '55' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3716' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win7>
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Jan\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Jan\AppData\Local\Temp\LyricsPal.exe
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/lrcspal.dll
            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Jan\AppData\Local\Temp\LyricsPal.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
      --> C:\Users\Jan\AppData\Local\Temp\pricepeep_130001_0101.exe
          [2] Archivtyp: NSIS
        --> ProgramFilesDir/pricepeep.dll
            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PricePeep.K
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Jan\AppData\Local\Temp\pricepeep_130001_0101.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PricePeep.K
C:\Users\Jan\AppData\Local\Temp\SQQS6m2b.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
      --> C:\Users\Jan\AppData\Roaming\.minecraft\bin\minecraft.jar
          [2] Archivtyp: ZIP
        --> bas.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Jan\AppData\Roaming\.minecraft\bin\minecraft.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ
C:\Users\Jan\Downloads\Cultura Profetica Discografia.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
C:\Users\Jan\Downloads\No Easy Day by Mark Owen and Kevin Maurer [azizex666].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
      --> C:\Users\Jan\Downloads\ASUS_Android_USB_Drivers.zip
          [2] Archivtyp: ZIP
        --> Android/amd64/winusbcoinstaller2.dll
            [3] Archivtyp: RSRC
          --> Android/amd64/WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> Android/i386/winusbcoinstaller2.dll
                [5] Archivtyp: RSRC
              --> C:\Users\Jan\Downloads\chromeinstall-7u13.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\Jan\Downloads\chromeinstall-7u7.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Windows\System32\WinUSBCoInstaller2.dll
                      [8] Archivtyp: RSRC
                    --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_48671cecfcc40208\amd64\WinUSBCoInstaller2.dll
                        [9] Archivtyp: RSRC
                      --> C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RKOC953.zip
                          [10] Archivtyp: ZIP
                        --> MW3 wallhack + aimbot/oshcodmw3.dll
                            [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.652527
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RKOC953.zip
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.652527
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RLIRBGH.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallMat.C
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RZ7UGTE\oshcodmw3.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.652527

Beginne mit der Desinfektion:
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RZ7UGTE\oshcodmw3.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.652527
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57bfb2ae.qua' verschoben!
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RLIRBGH.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallMat.C
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0c9d68.qua' verschoben!
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$RKOC953.zip
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.652527
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d50c780.qua' verschoben!
C:\Users\Jan\Downloads\No Easy Day by Mark Owen and Kevin Maurer [azizex666].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b08883f.qua' verschoben!
C:\Users\Jan\Downloads\Cultura Profetica Discografia.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ec0a51f.qua' verschoben!
C:\Users\Jan\AppData\Roaming\.minecraft\bin\minecraft.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GJ
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41c5976a.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\SQQS6m2b.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d5ebb48.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\pricepeep_130001_0101.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PricePeep.K
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '717efb67.qua' verschoben!
C:\Users\Jan\AppData\Local\Temp\LyricsPal.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c3bd42d.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. November 2013  13:19
Benötigte Zeit:  4:14:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  64472 Verzeichnisse wurden überprüft
 2192678 Dateien wurden geprüft
    13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2192665 Dateien ohne Befall
  27787 Archive wurden durchsucht
      4 Warnungen
      9 Hinweise
    60 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Daraufhin lies ich noch Malwarebbyte darüber laufen. Hier der Scan:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Urs :: UCS-JAN [Administrator]

Schutz: Aktiviert

14.11.2013 14:08:24
mbam-log-2013-11-14 (14-08-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|G:\|L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | P2P
Durchsuchte Objekte: 612410
Laufzeit: 1 Stunde(n), 31 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Jan\AppData\Local\Temp\CT2849855 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 18
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\DTLite4454-0316.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\resource hacker setup.exe (PUP.Optional.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\SciLorsGroovesharkcomDownloader.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\SoftonicDownloader_for_lc-iso-creator.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\winamp565_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\Downloads\Unity Pro 4.0.0f7 incl. patch-MPT\unity.pro.4.0.0f7.patch-MPT.exe (CrackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\$Recycle.Bin\S-1-5-21-2412285181-1569522202-2081904485-1001\$R6Q08MZ.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\conduitStatistics.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\CT2849855.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\CT2849855.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\Local\Temp\CT2849855\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danke für Deine Hilfe und Grüsse:stirn:
Clast

schrauber 21.11.2013 10:00
Ordner Windows.Old komplett löschen.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131