Trojaner-Board - Abmahnungsmail von Urmann .Habe dummerweise den Anhang geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Abmahnungsmail von Urmann .Habe dummerweise den Anhang geöffnet (https://www.trojaner-board.de/146126-abmahnungsmail-urmann-habe-dummerweise-anhang-geoeffnet.html)

Abmahnungsmail von Urmann .Habe dummerweise den Anhang geöffnet

Hallo zusammen.
Ich habe am 10.12.2013 auch ein Abmahnungsmail bekommen.Ich habe nun dummerweise den Anhang geöffnet und die zip Datei entpackt.Getan hat sich nichts.Ich habe dann mit der Avira Software mein System geprüft und den Matsnu A.113 und noch diverse andere Viren da gehabt,die in Quarantäne verschoben wurden.
Ich bin mir jetzt allerdings nicht sicher,ob mein System jetzt frei von Trojanern ist.

Hier mal meine Logs mit Avira.

HTML-Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Mittwoch, 11. Dezember 2013  05:08
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : Olli

Computername   : OLLI-PC
 

Versionsinformationen:

BUILD.DAT      : 14.0.1.759           Bytes  26.11.2013 12:19:00

AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  26.11.2013 06:55:30

AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  26.11.2013 06:55:31

LUKE.DLL       : 14.0.1.641     65080 Bytes  26.11.2013 06:55:58

AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  26.11.2013 06:55:31

AVREG.DLL      : 14.0.1.641    250424 Bytes  26.11.2013 06:55:29

avlode.dll     : 14.0.1.681    517176 Bytes  26.11.2013 06:55:27

avlode.rdf     : 13.0.1.62      56973 Bytes  10.12.2013 07:46:26

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:43:04

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:43:09

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:43:15

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:51:15

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:56:19

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:10:53

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:23:45

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:53:06

VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 14:53:06

VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 14:53:06

VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 14:53:06

VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 14:53:07

VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 14:53:07

VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 14:53:07

VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 09:16:05

VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 07:16:51

VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 16:35:04

VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 07:46:14

VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 07:46:14

VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 07:46:14

VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 07:46:15

VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 07:46:15

VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 07:46:15

VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 07:46:15

VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 07:46:15

VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 07:46:15

VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 07:46:15

VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 07:46:15

VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 07:46:16

VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 07:46:16

VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 07:46:16

VBASE031.VDF   : 7.11.118.232   178688 Bytes  10.12.2013 07:46:16

Engineversion  : 8.2.12.160

AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 11:56:39

AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  10.12.2013 07:46:25

AESCN.DLL      : 8.1.10.4      131446 Bytes  12.06.2013 12:43:32

AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:36:08

AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 15:23:55

AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 15:23:53

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:16:36

AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  10.12.2013 07:46:24

AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:14:56

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 14:15:28

AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:15:03

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 07:10:37

AEBB.DLL       : 8.1.1.4        53619 Bytes  12.06.2013 12:43:22

AVWINLL.DLL    : 14.0.1.641     23608 Bytes  26.11.2013 06:54:30

AVPREF.DLL     : 14.0.1.641     48696 Bytes  26.11.2013 06:55:29

AVREP.DLL      : 14.0.1.641    175672 Bytes  26.11.2013 06:55:29

AVARKT.DLL     : 14.0.1.641    257080 Bytes  26.11.2013 06:55:20

AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  26.11.2013 06:55:23

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 14.0.1.641     60472 Bytes  26.11.2013 06:55:32

NETNT.DLL      : 14.0.1.641     13368 Bytes  26.11.2013 06:55:59

RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  26.11.2013 06:54:30

RCTEXT.DLL     : 14.0.1.641     67128 Bytes  26.11.2013 06:54:30
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Manuelle Auswahl

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Mittwoch, 11. Dezember 2013  05:08
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht

Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'CyberGhost.exe' - '109' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'thunderbird.exe' - '135' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'CGVPNCliService.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'openvpn.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht

Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1719' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

    [0] Archivtyp: RSRC

    --> C:\Program Files (x86)\Common Files\DVDVideoSoft\TB\CondPlug.exe

        [1] Archivtyp: RSRC

      --> C:\Users\Olli\AppData\Local\Temp\0IxYCNdE.zip.part

          [2] Archivtyp: ZIP

        --> Anwaltschaft stornierte Lastschrift vom 21.11.2013.zip

            [3] Archivtyp: ZIP

          --> Anwaltschaft stornierte Banklastschrift.com

              [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Olli\AppData\Local\Temp\0IxYCNdE.zip.part

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

      --> C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

          [2] Archivtyp: Runtime Packed

        --> C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\4\D1\A6F0Bd01

            [3] Archivtyp: MIME

          --> Ausgleich der abgewiesenen Lastschrift - Beauftragte Anwaltskanalei.zip

              [4] Archivtyp: ZIP

            --> Anwaltschaft stornierte Lastschrift vom 21.11.2013.zip

                [5] Archivtyp: ZIP

              --> Anwaltschaft stornierte Banklastschrift.com

                  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\4\D1\A6F0Bd01

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

        --> C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\6\28\3B4F5d01

            [3] Archivtyp: MIME

          --> Ausgleich der abgewiesenen Lastschrift - Beauftragte Anwaltskanalei.zip

              [4] Archivtyp: ZIP

            --> Anwaltschaft stornierte Lastschrift vom 21.11.2013.zip

                [5] Archivtyp: ZIP

              --> Anwaltschaft stornierte Banklastschrift.com

                  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\6\28\3B4F5d01

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop
 

Beginne mit der Desinfektion:

C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\6\28\3B4F5d01

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba956ef.qua' verschoben!

C:\Users\Olli\AppData\Local\Thunderbird\Profiles\v85urk5u.default\Cache\4\D1\A6F0Bd01

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4308795c.qua' verschoben!

C:\Users\Olli\AppData\Local\Temp\0IxYCNdE.zip.part

  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.aaop

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a523a7.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 11. Dezember 2013  06:15

Benötigte Zeit:  1:06:29 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  37829 Verzeichnisse wurden überprüft

 681506 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      3 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 681500 Dateien ohne Befall

   6071 Archive wurden durchsucht

      3 Warnungen

      3 Hinweise
 

[HTML]Avira Free Antivirus

Erstellungsdatum der Reportdatei: Mittwoch, 11. Dezember 2013  05:15
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : Olli

Computername   : OLLI-PC
 

Versionsinformationen:

BUILD.DAT      : 14.0.1.759           Bytes  26.11.2013 12:19:00

AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  26.11.2013 06:55:30

AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  26.11.2013 06:55:31

LUKE.DLL       : 14.0.1.641     65080 Bytes  26.11.2013 06:55:58

AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  26.11.2013 06:55:31

AVREG.DLL      : 14.0.1.641    250424 Bytes  26.11.2013 06:55:29

avlode.dll     : 14.0.1.681    517176 Bytes  26.11.2013 06:55:27

avlode.rdf     : 13.0.1.62      56973 Bytes  10.12.2013 07:46:26

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:43:04

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:43:09

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:43:15

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:51:15

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:56:19

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:10:53

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:23:45

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:53:06

VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 14:53:06

VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 14:53:06

VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 14:53:06

VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 14:53:07

VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 14:53:07

VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 14:53:07

VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 09:16:05

VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 07:16:51

VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 16:35:04

VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 07:46:14

VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 07:46:14

VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 07:46:14

VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 07:46:15

VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 07:46:15

VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 07:46:15

VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 07:46:15

VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 07:46:15

VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 07:46:15

VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 07:46:15

VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 07:46:15

VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 07:46:16

VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 07:46:16

VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 07:46:16

VBASE031.VDF   : 7.11.119.12   266752 Bytes  11.12.2013 04:10:30

Engineversion  : 8.2.12.160

AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 11:56:39

AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  10.12.2013 07:46:25

AESCN.DLL      : 8.1.10.4      131446 Bytes  12.06.2013 12:43:32

AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:36:08

AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 15:23:55

AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 15:23:53

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:16:36

AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  10.12.2013 07:46:24

AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:14:56

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 14:15:28

AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:15:03

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 07:10:37

AEBB.DLL       : 8.1.1.4        53619 Bytes  12.06.2013 12:43:22

AVWINLL.DLL    : 14.0.1.641     23608 Bytes  26.11.2013 06:54:30

AVPREF.DLL     : 14.0.1.641     48696 Bytes  26.11.2013 06:55:29

AVREP.DLL      : 14.0.1.641    175672 Bytes  26.11.2013 06:55:29

AVARKT.DLL     : 14.0.1.641    257080 Bytes  26.11.2013 06:55:20

AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  26.11.2013 06:55:23

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 14.0.1.641     60472 Bytes  26.11.2013 06:55:32

NETNT.DLL      : 14.0.1.641     13368 Bytes  26.11.2013 06:55:59

RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  26.11.2013 06:54:30

RCTEXT.DLL     : 14.0.1.641     67128 Bytes  26.11.2013 06:54:30
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: ShlExt

Konfigurationsdatei...................: C:\Users\Olli\AppData\Local\Temp\ad0e73e0.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: E:, 

Durchsuche aktive Programme...........: aus

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Mittwoch, 11. Dezember 2013  05:15
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'E:\Downloads\Olaf Reimann Beweisführung Ihrer Abmahnung der Urheberrechtsverletzung vom 10.12.2013.zip'

E:\Downloads\Olaf Reimann Beweisführung Ihrer Abmahnung der Urheberrechtsverletzung vom 10.12.2013.zip

    [0] Archivtyp: ZIP

    --> Olaf Reimann Logdaten Ihrer Abmahnung der Urheberrechtsverletzung vom 10.12.2013.zip

        [1] Archivtyp: ZIP

      --> Olaf Reimann BeweisfÃ¼hrung Ihrer Mahnung RechtsanwÃ¤lte Urmann.com

          [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.113

          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
 

Beginne mit der Desinfektion:

E:\Downloads\Olaf Reimann Beweisführung Ihrer Abmahnung der Urheberrechtsverletzung vom 10.12.2013.zip

  [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.113

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a044ad5.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 11. Dezember 2013  05:18

Benötigte Zeit: 00:00 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

      3 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

      2 Dateien ohne Befall

      2 Archive wurden durchsucht

      1 Warnungen

      1 Hinweise

[/HTML]

HTML-Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Donnerstag, 12. Dezember 2013  17:23
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : OLLI-PC
 

Versionsinformationen:

BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00

AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  26.11.2013 06:55:30

AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  26.11.2013 06:55:31

LUKE.DLL       : 14.0.1.641     65080 Bytes  26.11.2013 06:55:58

AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  26.11.2013 06:55:31

AVREG.DLL      : 14.0.1.641    250424 Bytes  26.11.2013 06:55:29

avlode.dll     : 14.0.1.681    517176 Bytes  26.11.2013 06:55:27

avlode.rdf     : 13.0.1.62      56973 Bytes  10.12.2013 07:46:26

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:43:04

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:43:09

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:43:15

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:51:15

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:56:19

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:10:53

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:23:45

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:53:06

VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 14:53:06

VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 14:53:06

VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 14:53:06

VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 14:53:07

VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 14:53:07

VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 14:53:07

VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 09:16:05

VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 07:16:51

VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 16:35:04

VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 07:46:14

VBASE018.VDF   : 7.11.119.23   211968 Bytes  11.12.2013 16:11:38

VBASE019.VDF   : 7.11.119.24     2048 Bytes  11.12.2013 16:11:38

VBASE020.VDF   : 7.11.119.25     2048 Bytes  11.12.2013 16:11:38

VBASE021.VDF   : 7.11.119.26     2048 Bytes  11.12.2013 16:11:38

VBASE022.VDF   : 7.11.119.27     2048 Bytes  11.12.2013 16:11:38

VBASE023.VDF   : 7.11.119.28     2048 Bytes  11.12.2013 16:11:38

VBASE024.VDF   : 7.11.119.29     2048 Bytes  11.12.2013 16:11:38

VBASE025.VDF   : 7.11.119.30     2048 Bytes  11.12.2013 16:11:38

VBASE026.VDF   : 7.11.119.31     2048 Bytes  11.12.2013 16:11:38

VBASE027.VDF   : 7.11.119.32     2048 Bytes  11.12.2013 16:11:38

VBASE028.VDF   : 7.11.119.33     2048 Bytes  11.12.2013 16:11:39

VBASE029.VDF   : 7.11.119.34     2048 Bytes  11.12.2013 16:11:39

VBASE030.VDF   : 7.11.119.35     2048 Bytes  11.12.2013 16:11:39

VBASE031.VDF   : 7.11.119.96   156672 Bytes  12.12.2013 16:13:29

Engineversion  : 8.2.12.162

AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 11:56:39

AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  10.12.2013 07:46:25

AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 16:11:40

AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:36:08

AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 15:23:55

AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 15:23:53

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:16:36

AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  10.12.2013 07:46:24

AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:14:56

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 14:15:28

AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:15:03

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 16:11:39

AEBB.DLL       : 8.1.1.4        53619 Bytes  12.06.2013 12:43:22

AVWINLL.DLL    : 14.0.1.641     23608 Bytes  26.11.2013 06:54:30

AVPREF.DLL     : 14.0.1.641     48696 Bytes  26.11.2013 06:55:29

AVREP.DLL      : 14.0.1.641    175672 Bytes  26.11.2013 06:55:29

AVARKT.DLL     : 14.0.1.641    257080 Bytes  26.11.2013 06:55:20

AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  26.11.2013 06:55:23

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 14.0.1.641     60472 Bytes  26.11.2013 06:55:32

NETNT.DLL      : 14.0.1.641     13368 Bytes  26.11.2013 06:55:59

RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  26.11.2013 06:54:30

RCTEXT.DLL     : 14.0.1.641     67128 Bytes  26.11.2013 06:54:30
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52a9df7c\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: Reparieren

Sekundäre Aktion......................: Quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: Vollständig
 

Beginn des Suchlaufs: Donnerstag, 12. Dezember 2013  17:23
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrustedInstaller.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht

Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'Eraser.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'CyberGhost.exe' - '109' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '86' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'CGVPNCliService.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'openvpn.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'OptProCrash.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'OptProStart.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'updateBrowseSmart.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'updateBrowseSmart.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\Users\Olli\AppData\Local\Temp\is357113909\922634_stp\uninstaller.exe'

C:\Users\Olli\AppData\Local\Temp\is357113909\922634_stp\uninstaller.exe

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6c702e.qua' verschoben!
 
 

Ende des Suchlaufs: Donnerstag, 12. Dezember 2013  17:24

Benötigte Zeit: 00:17 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

    929 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

    928 Dateien ohne Befall

      3 Archive wurden durchsucht

      0 Warnungen

Ich habe auch schon die hier beschriebenen Programme über meinen PC laufen lassen .
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01

Ran by Olli (administrator) on OLLI-PC on 15-12-2013 10:49:23

Running from C:\Users\Olli\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(The Eraser Project) C:\Program Files\Eraser\Eraser.exe

(CyberGhost SRL) C:\Program Files\CyberGhost VPN\CyberGhost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(mobile concepts GmbH) C:\Program Files\CyberGhost VPN\CGVPNCliService.exe

() C:\Program Files\CyberGhost VPN\OpenVPN\openvpn.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2184520 2009-07-27] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)

HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)

HKCU\...\Run: [CyberGhost VPN] - C:\Program Files\CyberGhost VPN\CyberGhost.exe [8065064 2012-04-26] (CyberGhost SRL)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

AppInit_DLLs:   [ ] ()

AppInit_DLLs-x32:   [ ] ()

Startup: C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70EA59E05F68CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D45400FF8981F77B&affID=119357&tsp=5001

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 79.141.167.14 79.141.160.23 67.221.255.31
 

FireFox:

========

FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default

FF user.js: detected! => C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\user.js

FF DefaultSearchEngine: Mysearchdial

FF SearchEngineOrder.1: Mysearchdial

FF Homepage: startpage.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\delta.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Firefox.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Mysearchdial.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension:                                                                          em:name="Free YouTube Download (Free Studio) Menu" - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF Extension: MySearchDial NewTab - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}

FF Extension: ffext_basicvideoext - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\ffext_basicvideoext@startpage24.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-15 10:47 - 2013-12-15 10:48 - 00013446 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-15 10:49 - 00011031 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:46 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-15 10:43 - 2013-12-15 10:44 - 01927796 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:02 - 2013-12-12 18:03 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-11 19:48 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-11 19:48 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-11 19:48 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-11 19:48 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-11 05:14 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-11 05:14 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

2013-12-11 05:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-11 05:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-12-11 05:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-11 05:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll

2013-12-11 05:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

2013-12-11 05:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-11 05:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-08 20:36 - 2013-12-08 20:37 - 00000000 ____D C:\Users\Olli\Documents\apemap
 

==================== One Month Modified Files and Folders =======
 

2013-12-15 10:49 - 2013-12-15 10:46 - 00011031 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:48 - 2013-12-15 10:47 - 00013446 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-15 10:44 - 2013-12-15 10:43 - 01927796 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:42 - 2013-06-12 11:18 - 00000000 ____D C:\Users\Olli

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-15 10:20 - 2013-06-12 14:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-15 10:01 - 2013-06-12 09:53 - 01254319 _____ C:\Windows\WindowsUpdate.log

2013-12-15 09:59 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-15 09:59 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-15 09:52 - 2013-06-12 14:04 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-15 09:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-15 09:51 - 2013-06-12 12:41 - 00000000 ____D C:\ProgramData\NVIDIA

2013-12-15 09:51 - 2010-11-21 04:47 - 00106444 _____ C:\Windows\PFRO.log

2013-12-15 09:51 - 2009-07-14 05:51 - 00041475 _____ C:\Windows\setupact.log

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:03 - 2013-12-12 18:02 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 18:03 - 2013-09-08 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-12 17:23 - 2013-06-12 14:04 - 00000000 ____D C:\Users\Olli\AppData\Local\Google

2013-12-12 17:14 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat

2013-12-12 17:14 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat

2013-12-12 17:14 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-12 17:08 - 2009-07-14 05:45 - 00441992 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-06-12 14:04 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-12-11 05:14 - 2013-06-12 14:04 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-10 10:10 - 2013-10-22 12:05 - 00000000 ____D C:\Users\Olli\AppData\Roaming\vlc

2013-12-08 20:37 - 2013-12-08 20:36 - 00000000 ____D C:\Users\Olli\Documents\apemap

2013-12-08 18:38 - 2013-06-12 17:16 - 00000484 _____ C:\Users\Olli\AppData\Roaming\wklnhst.dat

2013-12-08 18:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp

2013-12-06 09:34 - 2013-07-07 19:33 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-12-05 14:16 - 2013-06-12 13:44 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-22 16:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-21 18:58 - 2013-08-08 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-11-15 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
 

Some content of TEMP:

====================

C:\Users\Olli\AppData\Local\Temp\12.697313949522726_Update.exe

C:\Users\Olli\AppData\Local\Temp\22230uninstall.exe

C:\Users\Olli\AppData\Local\Temp\461.84833922686363_Update.exe

C:\Users\Olli\AppData\Local\Temp\724.1788527025412_Update.exe

C:\Users\Olli\AppData\Local\Temp\AskSLib.dll

C:\Users\Olli\AppData\Local\Temp\avgnt.exe

C:\Users\Olli\AppData\Local\Temp\BackupSetup.exe

C:\Users\Olli\AppData\Local\Temp\CGVPNPatch_4719.exe

C:\Users\Olli\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Olli\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Olli\AppData\Local\Temp\ose00000.exe

C:\Users\Olli\AppData\Local\Temp\Sqlite3.dll

C:\Users\Olli\AppData\Local\Temp\uninst1.exe

C:\Users\Olli\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Olli\AppData\Local\Temp\wusetup.exE
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-10 10:28
 

==================== End Of Log ============================

--- --- ---
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2013 01

Ran by Olli at 2013-12-15 10:49:53

Running from C:\Users\Olli\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

2007 Microsoft Office system (x32 Version: 12.0.4518.1014)

7-Zip 4.65 (x64 edition) (Version: 4.65.00.0)

Adobe AIR (x32 Version: 3.7.0.2090)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)

Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)

ape@map (x32 Version: 2.5.6)

Apple Application Support (x32 Version: 2.1.9)

Apple Mobile Device Support (Version: 5.2.0.6)

Apple Software Update (x32 Version: 2.1.3.127)

Ashampoo Burning Studio 6 FREE v.6.84 (x32 Version: 6.8.4)

Avira Free Antivirus (x32 Version: 14.0.1.759)

Bonjour (Version: 3.0.0.10)

Canon MP Navigator EX 3.0 (x32)

Canon MP550 series Benutzerregistrierung (x32)

Canon MP550 series MP Drivers

Canon Utilities Easy-PhotoPrint EX (x32)

Canon Utilities My Printer (x32)

Canon Utilities Solution Menu (x32)

CyberGhost VPN Patch 4.7.19

Eraser 6.0.8.2273 (Version: 6.0.2273)

Free Video to MP3 Converter version 4.0 (x32)

Free YouTube to MP3 Converter version 3.11.35.1031 (x32 Version: 3.11.35.1031)

Google Drive (x32 Version: 1.12.5329.1887)

Google Earth (x32 Version: 7.1.1.1888)

Google Update Helper (x32 Version: 1.3.22.3)

IrfanView (remove only) (x32)

iTunes (Version: 10.6.3.25)

Java 7 Update 40 (x32 Version: 7.0.400)

Java Auto Updater (x32 Version: 2.1.9.8)

JDownloader 0.9 (x32 Version: 0.9)

MediaMonkey 4.0 (x32 Version: 4.0)

Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)

Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Microsoft Works (x32 Version: 9.7.0621)

Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)

Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)

MyTomTom 3.2.0.1116 (x32 Version: 3.2.0.1116)

NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)

NVIDIA Drivers (Version: 1.3)

NVIDIA Grafiktreiber 311.06 (Version: 311.06)

NVIDIA Install Application (Version: 2.1002.108.688)

NVIDIA PhysX (x32 Version: 9.09.0428)

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)

NVIDIA Systemsteuerung 311.06 (Version: 311.06)

NVIDIA Update 1.11.3 (Version: 1.11.3)

NVIDIA Update Components (Version: 1.11.3)

OpenOffice.org 3.2 (x32 Version: 3.2.9502)

simfy (x32 Version: 1.7.3)

Uninstall 1.0.0.1 (x32)

Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)

VLC media player 2.0.5 (Version: 2.0.5)
 

==================== Restore Points  =========================
 

19-11-2013 11:47:52 Windows Update

22-11-2013 15:18:01 Windows Update

26-11-2013 06:54:50 Windows Update

29-11-2013 16:04:18 Windows Update

03-12-2013 15:18:58 Windows Update

08-12-2013 19:33:21 ape@map wird installiert

10-12-2013 07:44:58 Windows Update

11-12-2013 04:28:21 Installed Eraser 6.0.8.2273

11-12-2013 18:47:37 Windows Update

15-12-2013 08:56:57 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {979FE855-5BA0-485A-9D0B-4427DC4D82C3} - System32\Tasks\DSite => C:\Users\Olli\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {CCFDBDC0-4E72-40E9-8064-CE433C601082} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {DF18B630-86BC-4D82-A27D-E6566E8AEA53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-12] (Google Inc.)

Task: {F98BEF4D-3814-4EC1-AF2A-B62CDA019554} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-12] (Google Inc.)

Task: C:\Windows\Tasks\DSite.job => C:\Users\Olli\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-06-12 12:41 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2013-06-12 13:39 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2010-05-04 14:36 - 2010-05-04 14:36 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

2013-06-12 19:16 - 2010-07-20 12:39 - 01546781 _____ () C:\Program Files\CyberGhost VPN\libeay32.dll

2013-06-12 19:16 - 2010-07-20 12:39 - 00332987 _____ () C:\Program Files\CyberGhost VPN\ssleay32.dll

2013-06-13 13:43 - 2011-12-15 18:29 - 00090112 _____ () C:\Program Files\CyberGhost VPN\OpenVPN\lzo2.dll

2013-12-12 18:03 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

2013-11-06 08:10 - 2013-11-06 08:10 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/15/2013 09:53:36 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/12/2013 05:23:15 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.
 

Error: (12/12/2013 05:19:41 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.
 

Error: (12/12/2013 05:19:25 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.
 

Error: (12/12/2013 05:09:24 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/11/2013 05:06:24 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/10/2013 08:41:58 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/08/2013 05:30:52 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/06/2013 08:44:39 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/05/2013 08:12:34 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (12/12/2013 05:55:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Update BrowseSmart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/12/2013 05:06:48 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b
 

Error: (12/11/2013 06:13:38 AM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (12/10/2013 10:10:47 AM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (12/05/2013 00:42:22 PM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (12/04/2013 10:28:50 AM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (12/01/2013 06:02:11 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.
 

Error: (11/29/2013 05:06:52 PM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (11/26/2013 01:23:03 PM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 

Error: (11/25/2013 10:19:06 AM) (Source: nvstor64) (User: )

Description: Das Gerät wurde vom System entfernt.
 
 
 

Gerät: \Device\RaidPort0
 

Modell: Hitachi HDS721010CLA332
 

Firmware-Version: JP4O
 

Seriennummer:       JP2930HQ0RBY8H
 

Anschluss: 2
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 38%

Total physical RAM: 4095.3 MB

Available physical RAM: 2515.96 MB

Total Pagefile: 8188.79 MB

Available Pagefile: 6269.62 MB

Total Virtual: 8192 MB

Available Virtual: 8191.81 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:292.17 GB) (Free:229.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive e: (Volume) (Fixed) (Total:304 GB) (Free:196.47 GB) NTFS

Drive j: (VERBATIM HD) (Fixed) (Total:931.28 GB) (Free:272.91 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F98D6E74)

Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=304 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 932 GB) (Disk ID: A6D39921)

Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)
 

==================== End Of Log ============================

--- --- ---

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:42 on 15/12/2013 (Olli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Bei Gmer gibt es keinen Text

Wer kann mir helfen?

Olli

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo olliil, :hallo:

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan

Hier mal die Scans
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01

Ran by Olli (administrator) on OLLI-PC on 15-12-2013 10:49:23

Running from C:\Users\Olli\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(The Eraser Project) C:\Program Files\Eraser\Eraser.exe

(CyberGhost SRL) C:\Program Files\CyberGhost VPN\CyberGhost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(mobile concepts GmbH) C:\Program Files\CyberGhost VPN\CGVPNCliService.exe

() C:\Program Files\CyberGhost VPN\OpenVPN\openvpn.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2184520 2009-07-27] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)

HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)

HKCU\...\Run: [CyberGhost VPN] - C:\Program Files\CyberGhost VPN\CyberGhost.exe [8065064 2012-04-26] (CyberGhost SRL)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

AppInit_DLLs:   [ ] ()

AppInit_DLLs-x32:   [ ] ()

Startup: C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70EA59E05F68CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D45400FF8981F77B&affID=119357&tsp=5001

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 79.141.167.14 79.141.160.23 67.221.255.31
 

FireFox:

========

FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default

FF user.js: detected! => C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\user.js

FF DefaultSearchEngine: Mysearchdial

FF SearchEngineOrder.1: Mysearchdial

FF Homepage: startpage.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\delta.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Firefox.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Mysearchdial.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension:                                                                          em:name="Free YouTube Download (Free Studio) Menu" - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF Extension: MySearchDial NewTab - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}

FF Extension: ffext_basicvideoext - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\ffext_basicvideoext@startpage24.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-15 10:47 - 2013-12-15 10:48 - 00013446 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-15 10:49 - 00011031 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:46 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-15 10:43 - 2013-12-15 10:44 - 01927796 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:02 - 2013-12-12 18:03 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-11 19:48 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-11 19:48 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-11 19:48 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-11 19:48 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-11 05:14 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-11 05:14 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

2013-12-11 05:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-11 05:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-12-11 05:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-11 05:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll

2013-12-11 05:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

2013-12-11 05:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-11 05:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-08 20:36 - 2013-12-08 20:37 - 00000000 ____D C:\Users\Olli\Documents\apemap
 

==================== One Month Modified Files and Folders =======
 

2013-12-15 10:49 - 2013-12-15 10:46 - 00011031 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:48 - 2013-12-15 10:47 - 00013446 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-15 10:44 - 2013-12-15 10:43 - 01927796 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:42 - 2013-06-12 11:18 - 00000000 ____D C:\Users\Olli

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-15 10:20 - 2013-06-12 14:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-15 10:01 - 2013-06-12 09:53 - 01254319 _____ C:\Windows\WindowsUpdate.log

2013-12-15 09:59 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-15 09:59 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-15 09:52 - 2013-06-12 14:04 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-15 09:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-15 09:51 - 2013-06-12 12:41 - 00000000 ____D C:\ProgramData\NVIDIA

2013-12-15 09:51 - 2010-11-21 04:47 - 00106444 _____ C:\Windows\PFRO.log

2013-12-15 09:51 - 2009-07-14 05:51 - 00041475 _____ C:\Windows\setupact.log

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:03 - 2013-12-12 18:02 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 18:03 - 2013-09-08 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-12 17:23 - 2013-06-12 14:04 - 00000000 ____D C:\Users\Olli\AppData\Local\Google

2013-12-12 17:14 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat

2013-12-12 17:14 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat

2013-12-12 17:14 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-12 17:08 - 2009-07-14 05:45 - 00441992 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-06-12 14:04 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-12-11 05:14 - 2013-06-12 14:04 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-10 10:10 - 2013-10-22 12:05 - 00000000 ____D C:\Users\Olli\AppData\Roaming\vlc

2013-12-08 20:37 - 2013-12-08 20:36 - 00000000 ____D C:\Users\Olli\Documents\apemap

2013-12-08 18:38 - 2013-06-12 17:16 - 00000484 _____ C:\Users\Olli\AppData\Roaming\wklnhst.dat

2013-12-08 18:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp

2013-12-06 09:34 - 2013-07-07 19:33 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-12-05 14:16 - 2013-06-12 13:44 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-22 16:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-21 18:58 - 2013-08-08 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-11-15 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
 

Some content of TEMP:

====================

C:\Users\Olli\AppData\Local\Temp\12.697313949522726_Update.exe

C:\Users\Olli\AppData\Local\Temp\22230uninstall.exe

C:\Users\Olli\AppData\Local\Temp\461.84833922686363_Update.exe

C:\Users\Olli\AppData\Local\Temp\724.1788527025412_Update.exe

C:\Users\Olli\AppData\Local\Temp\AskSLib.dll

C:\Users\Olli\AppData\Local\Temp\avgnt.exe

C:\Users\Olli\AppData\Local\Temp\BackupSetup.exe

C:\Users\Olli\AppData\Local\Temp\CGVPNPatch_4719.exe

C:\Users\Olli\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Olli\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Olli\AppData\Local\Temp\ose00000.exe

C:\Users\Olli\AppData\Local\Temp\Sqlite3.dll

C:\Users\Olli\AppData\Local\Temp\uninst1.exe

C:\Users\Olli\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Olli\AppData\Local\Temp\wusetup.exE
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-10 10:28
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2013 01
Ran by Olli at 2013-12-15 10:49:53
Running from C:\Users\Olli\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

2007 Microsoft Office system (x32 Version: 12.0.4518.1014)
7-Zip 4.65 (x64 edition) (Version: 4.65.00.0)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
ape@map (x32 Version: 2.5.6)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.84 (x32 Version: 6.8.4)
Avira Free Antivirus (x32 Version: 14.0.1.759)
Bonjour (Version: 3.0.0.10)
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series Benutzerregistrierung (x32)
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
CyberGhost VPN Patch 4.7.19
Eraser 6.0.8.2273 (Version: 6.0.2273)
Free Video to MP3 Converter version 4.0 (x32)
Free YouTube to MP3 Converter version 3.11.35.1031 (x32 Version: 3.11.35.1031)
Google Drive (x32 Version: 1.12.5329.1887)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.22.3)
IrfanView (remove only) (x32)
iTunes (Version: 10.6.3.25)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
JDownloader 0.9 (x32 Version: 0.9)
MediaMonkey 4.0 (x32 Version: 4.0)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MyTomTom 3.2.0.1116 (x32 Version: 3.2.0.1116)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Drivers (Version: 1.3)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.09.0428)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
simfy (x32 Version: 1.7.3)
Uninstall 1.0.0.1 (x32)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.5 (Version: 2.0.5)

==================== Restore Points =========================

19-11-2013 11:47:52 Windows Update
22-11-2013 15:18:01 Windows Update
26-11-2013 06:54:50 Windows Update
29-11-2013 16:04:18 Windows Update
03-12-2013 15:18:58 Windows Update
08-12-2013 19:33:21 ape@map wird installiert
10-12-2013 07:44:58 Windows Update
11-12-2013 04:28:21 Installed Eraser 6.0.8.2273
11-12-2013 18:47:37 Windows Update
15-12-2013 08:56:57 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {979FE855-5BA0-485A-9D0B-4427DC4D82C3} - System32\Tasks\DSite => C:\Users\Olli\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CCFDBDC0-4E72-40E9-8064-CE433C601082} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DF18B630-86BC-4D82-A27D-E6566E8AEA53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-12] (Google Inc.)
Task: {F98BEF4D-3814-4EC1-AF2A-B62CDA019554} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-12] (Google Inc.)
Task: C:\Windows\Tasks\DSite.job => C:\Users\Olli\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-12 12:41 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-06-12 13:39 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-05-04 14:36 - 2010-05-04 14:36 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-06-12 19:16 - 2010-07-20 12:39 - 01546781 _____ () C:\Program Files\CyberGhost VPN\libeay32.dll
2013-06-12 19:16 - 2010-07-20 12:39 - 00332987 _____ () C:\Program Files\CyberGhost VPN\ssleay32.dll
2013-06-13 13:43 - 2011-12-15 18:29 - 00090112 _____ () C:\Program Files\CyberGhost VPN\OpenVPN\lzo2.dll
2013-12-12 18:03 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-11-06 08:10 - 2013-11-06 08:10 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (12/15/2013 09:53:36 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/12/2013 05:23:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.

Error: (12/12/2013 05:19:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.

Error: (12/12/2013 05:19:25 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.

Error: (12/12/2013 05:09:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/11/2013 05:06:24 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/10/2013 08:41:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/08/2013 05:30:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 08:44:39 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 08:12:34 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (12/12/2013 05:55:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update BrowseSmart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2013 05:06:48 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (12/11/2013 06:13:38 AM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (12/10/2013 10:10:47 AM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (12/05/2013 00:42:22 PM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (12/04/2013 10:28:50 AM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (12/01/2013 06:02:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (11/29/2013 05:06:52 PM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (11/26/2013 01:23:03 PM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Error: (11/25/2013 10:19:06 AM) (Source: nvstor64) (User: )
Description: Das Gerät wurde vom System entfernt.

Gerät: \Device\RaidPort0

Modell: Hitachi HDS721010CLA332

Firmware-Version: JP4O

Seriennummer: JP2930HQ0RBY8H

Anschluss: 2

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 38%
Total physical RAM: 4095.3 MB
Available physical RAM: 2515.96 MB
Total Pagefile: 8188.79 MB
Available Pagefile: 6269.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.17 GB) (Free:229.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Volume) (Fixed) (Total:304 GB) (Free:196.47 GB) NTFS
Drive j: (VERBATIM HD) (Fixed) (Total:931.28 GB) (Free:272.91 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=304 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: A6D39921)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================

Gruß
Olli

Zitat:

Ich bin mir jetzt allerdings nicht sicher,ob mein System jetzt frei von Trojanern ist.

In den Logs sehe ich erstmal keine Anzeichen dafür, dass du dich durch das Entpacken des Anhangs richtig infiziert hast.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

AdwCleaner-Scan
FRST-Scan

Hallo!

AdwCleaner Logfile:

Code:

# AdwCleaner v3.015 - Bericht erstellt am 16/12/2013 um 11:10:53

# Updated 10/12/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Olli - OLLI-PC

# Gestartet von : C:\Users\Olli\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\DSearchLink

Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

Ordner Gelöscht : C:\Program Files (x86)\openit

Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

Ordner Gelöscht : C:\Users\Olli\AppData\Local\Temp\BrowseSmart

Ordner Gelöscht : C:\Users\Olli\AppData\LocalLow\Mysearchdial

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\DSite

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\Systweak

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}

Ordner Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}

Datei Gelöscht : C:\Windows\System32\roboot64.exe

Datei Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\invalidprefs.js

Datei Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\delta.xml

Datei Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Mysearchdial.xml

Datei Gelöscht : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\user.js

Datei Gelöscht : C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

Datei Gelöscht : C:\Windows\Tasks\DSite.job

Datei Gelöscht : C:\Windows\System32\Tasks\DSite
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\f2dbddb735ef14

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\DataMngr

[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\delta LTD

Schlüssel Gelöscht : HKCU\Software\Delta

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\mysearchdial.com

Schlüssel Gelöscht : HKCU\Software\WEDLMNGR

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsWoofer

Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Schlüssel Gelöscht : HKLM\Software\BabylonToolbar

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Delta

Schlüssel Gelöscht : HKLM\Software\mysearchdial

Schlüssel Gelöscht : HKLM\Software\systweak

Schlüssel Gelöscht : HKLM\Software\Uniblue
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16750
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");

Zeile gelöscht : user_pref("extensions.delta.admin", false);

Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.bbDpng", "10");

Zeile gelöscht : user_pref("extensions.delta.cntry", "FI");

Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);

Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "E231FF27281E2145ECDB47E56DE64DC7");

Zeile gelöscht : user_pref("extensions.delta.id", "d454393e00000000000000ff8981f77b");

Zeile gelöscht : user_pref("extensions.delta.instlDay", "15958");

Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.618:10:52");

Zeile gelöscht : user_pref("extensions.delta.newTab", false);

Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");

Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.sg", "azb");

Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.618:10:52");

Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");

Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5001");

Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites1202");

Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");

Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");

Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "NO");

Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "121685126");

Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");

Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);

Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "10E38B4D873FD6E218D3E22304DF7D8D");

Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);

Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.id", "4061860C92DB393E");

Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16051");

Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");

Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.017:23:11");

Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");

Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");

Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");

Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1[...]

Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");

Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");

Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);

Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);

Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:23:11");
 

*************************
 

AdwCleaner[R0].txt - [12844 octets] - [16/12/2013 11:10:15]

AdwCleaner[S0].txt - [11164 octets] - [16/12/2013 11:10:53]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11225 octets] ##########

--- --- ---

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02

Ran by Olli (administrator) on OLLI-PC on 16-12-2013 11:17:28

Running from C:\Users\Olli\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(The Eraser Project) C:\Program Files\Eraser\Eraser.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(mobile concepts GmbH) C:\Program Files\CyberGhost VPN\CGVPNCliService.exe

() C:\Program Files\CyberGhost VPN\OpenVPN\openvpn.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2184520 2009-07-27] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)

HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)

HKCU\...\Run: [CyberGhost VPN] - C:\Program Files\CyberGhost VPN\CyberGhost.exe [8065064 2012-04-26] (CyberGhost SRL)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

AppInit_DLLs:   [ ] ()

AppInit_DLLs-x32:   [ ] ()

Startup: C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70EA59E05F68CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 79.141.167.14 79.141.160.23 67.221.255.31
 

FireFox:

========

FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default

FF Homepage: startpage.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Firefox.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: ffext_basicvideoext - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\ffext_basicvideoext@startpage24.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-16 11:16 - 2013-12-16 11:16 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:47 - 2013-12-15 10:50 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-16 11:17 - 00008862 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:46 - 2013-12-16 11:16 - 00000000 ____D C:\FRST

2013-12-15 10:43 - 2013-12-16 11:16 - 01927940 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:02 - 2013-12-12 18:03 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-11 19:48 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-11 19:48 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-11 19:48 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-11 19:48 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-11 19:48 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-11 19:48 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-11 19:48 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-11 19:48 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-11 19:48 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-11 05:14 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-11 05:14 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

2013-12-11 05:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-11 05:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-12-11 05:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-11 05:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll

2013-12-11 05:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

2013-12-11 05:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-11 05:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-08 20:36 - 2013-12-08 20:37 - 00000000 ____D C:\Users\Olli\Documents\apemap
 

==================== One Month Modified Files and Folders =======
 

2013-12-16 11:17 - 2013-12-15 10:46 - 00008862 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-16 11:16 - 2013-12-16 11:16 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-16 11:16 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-16 11:16 - 2013-12-15 10:43 - 01927940 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-16 11:12 - 2013-06-12 14:04 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-16 11:12 - 2013-06-12 12:41 - 00000000 ____D C:\ProgramData\NVIDIA

2013-12-16 11:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-16 11:12 - 2009-07-14 05:51 - 00041587 _____ C:\Windows\setupact.log

2013-12-16 11:11 - 2013-06-12 09:53 - 01309887 _____ C:\Windows\WindowsUpdate.log

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-16 10:48 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-16 10:48 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-16 10:38 - 2013-06-12 11:18 - 00000000 ____D C:\Users\Olli

2013-12-16 10:38 - 2011-04-12 09:28 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2013-12-15 20:10 - 2013-08-14 18:59 - 00000000 ____D C:\Windows\system32\MRT

2013-12-15 19:19 - 2013-06-12 14:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-15 14:28 - 2013-08-08 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-12-15 12:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:50 - 2013-12-15 10:47 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-15 09:51 - 2010-11-21 04:47 - 00106444 _____ C:\Windows\PFRO.log

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:03 - 2013-12-12 18:02 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 18:03 - 2013-09-08 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-12 17:23 - 2013-06-12 14:04 - 00000000 ____D C:\Users\Olli\AppData\Local\Google

2013-12-12 17:14 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat

2013-12-12 17:14 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat

2013-12-12 17:14 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-12 17:08 - 2009-07-14 05:45 - 00441992 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-06-12 14:04 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-12-11 05:14 - 2013-06-12 14:04 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-10 10:10 - 2013-10-22 12:05 - 00000000 ____D C:\Users\Olli\AppData\Roaming\vlc

2013-12-08 20:37 - 2013-12-08 20:36 - 00000000 ____D C:\Users\Olli\Documents\apemap

2013-12-08 18:38 - 2013-06-12 17:16 - 00000484 _____ C:\Users\Olli\AppData\Roaming\wklnhst.dat

2013-12-08 18:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp

2013-12-06 09:34 - 2013-07-07 19:33 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-12-05 14:16 - 2013-06-12 13:44 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-22 16:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 

Some content of TEMP:

====================

C:\Users\Olli\AppData\Local\Temp\12.697313949522726_Update.exe

C:\Users\Olli\AppData\Local\Temp\22230uninstall.exe

C:\Users\Olli\AppData\Local\Temp\461.84833922686363_Update.exe

C:\Users\Olli\AppData\Local\Temp\724.1788527025412_Update.exe

C:\Users\Olli\AppData\Local\Temp\AskSLib.dll

C:\Users\Olli\AppData\Local\Temp\avgnt.exe

C:\Users\Olli\AppData\Local\Temp\BackupSetup.exe

C:\Users\Olli\AppData\Local\Temp\CGVPNPatch_4719.exe

C:\Users\Olli\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Olli\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Olli\AppData\Local\Temp\ose00000.exe

C:\Users\Olli\AppData\Local\Temp\Quarantine.exe

C:\Users\Olli\AppData\Local\Temp\Sqlite3.dll

C:\Users\Olli\AppData\Local\Temp\uninst1.exe

C:\Users\Olli\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Olli\AppData\Local\Temp\wusetup.exE
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-10 10:28
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Gruß
Olli

Das sieht erstmal gut aus. :)

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites1202&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0CzytB0D0BtAzytA0EtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=121685126&ir=

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Wird in einem Browser noch etwas mit "mysearchdial" angezeigt? Treten noch andere Probleme auf?

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
MBAM-Scan
ESET-Scan
FRST-Scan

Und hier
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2013 01

Ran by Olli (administrator) on OLLI-PC on 17-12-2013 13:26:26

Running from C:\Users\Olli\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(The Eraser Project) C:\Program Files\Eraser\Eraser.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(mobile concepts GmbH) C:\Program Files\CyberGhost VPN\CGVPNCliService.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2184520 2009-07-27] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)

HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)

HKCU\...\Run: [CyberGhost VPN] - C:\Program Files\CyberGhost VPN\CyberGhost.exe [8065064 2012-04-26] (CyberGhost SRL)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

AppInit_DLLs:   [ ] ()

Startup: C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70EA59E05F68CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Anwendungen gepackt Januar 2010\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Anwendungen gepackt Januar 2010\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default

FF Homepage: startpage.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - E:\Anwendungen gepackt Januar 2010\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - E:\Anwendungen gepackt Januar 2010\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Firefox.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: WOT - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: ffext_basicvideoext - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\ffext_basicvideoext@startpage24.xpi

FF Extension: Adblock Plus - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)

R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1752488 2013-12-17] (SurfRight B.V.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [17416 2013-12-17] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-17 11:26 - 2013-12-17 11:26 - 02347384 _____ (ESET) C:\Users\Olli\Desktop\esetsmartinstaller_enu.exe

2013-12-17 10:07 - 2013-12-17 10:07 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-17 10:07 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-17 10:05 - 2013-12-17 10:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Olli\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2013-12-17 09:26 - 2013-12-17 09:59 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert

2013-12-17 09:26 - 2013-12-17 09:26 - 00533424 _____ (SurfRight) C:\Windows\SysWOW64\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00488104 _____ (SurfRight) C:\Windows\system32\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00017416 _____ C:\Windows\system32\Drivers\hmpalert.sys

2013-12-17 09:26 - 2013-12-17 09:26 - 00000000 ____D C:\ProgramData\HitmanPro.Alert

2013-12-16 13:47 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE

2013-12-16 13:43 - 2013-12-16 13:43 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-12-16 13:42 - 2013-12-16 13:42 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-12-16 13:41 - 2013-12-16 13:47 - 00012105 _____ C:\Windows\IE11_main.log

2013-12-16 11:21 - 2013-12-16 11:21 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-16 11:16 - 2013-12-17 10:04 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:47 - 2013-12-15 10:50 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-17 13:26 - 00009332 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:46 - 2013-12-17 10:04 - 00000000 ____D C:\FRST

2013-12-15 10:43 - 2013-12-17 10:04 - 01928078 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:02 - 2013-12-12 18:03 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-11 05:14 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-11 05:14 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

2013-12-11 05:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-11 05:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-12-11 05:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-11 05:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll

2013-12-11 05:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

2013-12-11 05:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-11 05:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-08 20:36 - 2013-12-08 20:37 - 00000000 ____D C:\Users\Olli\Documents\apemap
 

==================== One Month Modified Files and Folders =======
 

2013-12-17 13:26 - 2013-12-15 10:46 - 00009332 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-17 13:19 - 2013-06-12 14:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-17 11:26 - 2013-12-17 11:26 - 02347384 _____ (ESET) C:\Users\Olli\Desktop\esetsmartinstaller_enu.exe

2013-12-17 10:44 - 2013-06-12 09:53 - 01400205 _____ C:\Windows\WindowsUpdate.log

2013-12-17 10:07 - 2013-12-17 10:07 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-17 10:06 - 2013-12-17 10:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Olli\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-17 10:04 - 2013-12-16 11:16 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-17 10:04 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-17 10:04 - 2013-12-15 10:43 - 01928078 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-17 10:04 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat

2013-12-17 10:04 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat

2013-12-17 10:04 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-17 09:59 - 2013-12-17 09:26 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert

2013-12-17 09:58 - 2013-12-17 09:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00533424 _____ (SurfRight) C:\Windows\SysWOW64\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00488104 _____ (SurfRight) C:\Windows\system32\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00017416 _____ C:\Windows\system32\Drivers\hmpalert.sys

2013-12-17 09:26 - 2013-12-17 09:26 - 00000000 ____D C:\ProgramData\HitmanPro.Alert

2013-12-17 08:25 - 2013-06-12 14:04 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-17 08:25 - 2013-06-12 11:21 - 00001425 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-12-17 07:28 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-17 07:28 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-17 07:22 - 2013-06-12 12:41 - 00000000 ____D C:\ProgramData\NVIDIA

2013-12-17 07:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-17 07:22 - 2009-07-14 05:51 - 00041643 _____ C:\Windows\setupact.log

2013-12-17 07:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions

2013-12-16 13:47 - 2013-12-16 13:41 - 00012105 _____ C:\Windows\IE11_main.log

2013-12-16 13:43 - 2013-12-16 13:43 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-12-16 13:42 - 2013-12-16 13:42 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-12-16 13:41 - 2013-08-14 18:59 - 00000000 ____D C:\Windows\system32\MRT

2013-12-16 13:40 - 2013-06-14 17:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-16 11:21 - 2013-12-16 11:21 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-16 11:21 - 2013-06-12 14:04 - 00000000 ____D C:\Program Files (x86)\Google

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-16 10:38 - 2013-06-12 11:18 - 00000000 ____D C:\Users\Olli

2013-12-16 10:38 - 2011-04-12 09:28 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2013-12-15 14:28 - 2013-08-08 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-12-15 12:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:50 - 2013-12-15 10:47 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-15 09:51 - 2010-11-21 04:47 - 00106444 _____ C:\Windows\PFRO.log

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:03 - 2013-12-12 18:02 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 18:03 - 2013-09-08 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-12 17:23 - 2013-06-12 14:04 - 00000000 ____D C:\Users\Olli\AppData\Local\Google

2013-12-12 17:08 - 2009-07-14 05:45 - 00441992 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-06-12 14:04 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-12-11 05:14 - 2013-06-12 14:04 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-10 10:10 - 2013-10-22 12:05 - 00000000 ____D C:\Users\Olli\AppData\Roaming\vlc

2013-12-08 20:37 - 2013-12-08 20:36 - 00000000 ____D C:\Users\Olli\Documents\apemap

2013-12-08 18:38 - 2013-06-12 17:16 - 00000484 _____ C:\Users\Olli\AppData\Roaming\wklnhst.dat

2013-12-08 18:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp

2013-12-06 09:34 - 2013-07-07 19:33 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-12-05 14:16 - 2013-06-12 13:44 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-11-26 07:56 - 2013-06-12 13:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-22 16:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-19 03:33 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 

Some content of TEMP:

====================

C:\Users\Olli\AppData\Local\Temp\12.697313949522726_Update.exe

C:\Users\Olli\AppData\Local\Temp\22230uninstall.exe

C:\Users\Olli\AppData\Local\Temp\461.84833922686363_Update.exe

C:\Users\Olli\AppData\Local\Temp\724.1788527025412_Update.exe

C:\Users\Olli\AppData\Local\Temp\AskSLib.dll

C:\Users\Olli\AppData\Local\Temp\avgnt.exe

C:\Users\Olli\AppData\Local\Temp\BackupSetup.exe

C:\Users\Olli\AppData\Local\Temp\CGVPNPatch_4719.exe

C:\Users\Olli\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\Olli\AppData\Local\Temp\hmpalert_update.exe

C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Olli\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Olli\AppData\Local\Temp\ose00000.exe

C:\Users\Olli\AppData\Local\Temp\Quarantine.exe

C:\Users\Olli\AppData\Local\Temp\Sqlite3.dll

C:\Users\Olli\AppData\Local\Temp\uninst1.exe

C:\Users\Olli\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Olli\AppData\Local\Temp\wusetup.exE
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-10 10:28
 

==================== End Of Log ============================

--- --- ---

--- --- ---

HTML-Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.17.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16428

Olli :: OLLI-PC [Administrator]
 

Schutz: Aktiviert
 

17.12.2013 10:16:54

mbam-log-2013-12-17 (10-16-54).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 271098

Laufzeit: 2 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 3

C:\Users\kantrop\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\kantrop\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\kantrop\AppData\Roaming\OpenCandy\B208B2887125494D913454C807B7F926 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 21

C:\Users\Olli\AppData\Local\Temp\CuUHWyG1.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\eioDQslk.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\0DD8199F-BAB0-7891-8E49-1D1333B90897\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\65D1A9E1-BAB0-7891-A098-0259EB69F90A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\65D1A9E1-BAB0-7891-A098-0259EB69F90A\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\65D1A9E1-BAB0-7891-A098-0259EB69F90A\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\65D1A9E1-BAB0-7891-A098-0259EB69F90A\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is1070216317\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is357113909\922232_stp.EXE (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is357113909\32660455_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is357113909\32660462_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is357113909\32660540_stp\rcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Olli\AppData\Local\Temp\is357113909\922261_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\kantrop\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\kantrop\AppData\Roaming\OpenCandy\B208B2887125494D913454C807B7F926\driverscannerROE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2013 01

Ran by Olli (administrator) on OLLI-PC on 17-12-2013 13:33:28

Running from C:\Users\Olli\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

(The Eraser Project) C:\Program Files\Eraser\Eraser.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(mobile concepts GmbH) C:\Program Files\CyberGhost VPN\CGVPNCliService.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2184520 2009-07-27] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)

HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)

HKCU\...\Run: [CyberGhost VPN] - C:\Program Files\CyberGhost VPN\CyberGhost.exe [8065064 2012-04-26] (CyberGhost SRL)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

AppInit_DLLs:   [ ] ()

Startup: C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x70EA59E05F68CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Anwendungen gepackt Januar 2010\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Anwendungen gepackt Januar 2010\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default

FF Homepage: startpage.com

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()

FF Plugin: @java.com/DTPlugin,version=10.45.2 - E:\Anwendungen gepackt Januar 2010\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - E:\Anwendungen gepackt Januar 2010\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\Firefox.xml

FF SearchPlugin: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: WOT - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: ffext_basicvideoext - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\ffext_basicvideoext@startpage24.xpi

FF Extension: Adblock Plus - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\zxdpwj57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)

R3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)

R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1752488 2013-12-17] (SurfRight B.V.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)

R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [17416 2013-12-17] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-17 10:07 - 2013-12-17 10:07 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-17 10:07 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-17 10:05 - 2013-12-17 10:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Olli\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2013-12-17 09:26 - 2013-12-17 09:59 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert

2013-12-17 09:26 - 2013-12-17 09:26 - 00533424 _____ (SurfRight) C:\Windows\SysWOW64\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00488104 _____ (SurfRight) C:\Windows\system32\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00017416 _____ C:\Windows\system32\Drivers\hmpalert.sys

2013-12-17 09:26 - 2013-12-17 09:26 - 00000000 ____D C:\ProgramData\HitmanPro.Alert

2013-12-16 13:47 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE

2013-12-16 13:43 - 2013-12-16 13:43 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-12-16 13:42 - 2013-12-16 13:42 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-12-16 13:41 - 2013-12-16 13:47 - 00012105 _____ C:\Windows\IE11_main.log

2013-12-16 11:21 - 2013-12-16 11:21 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-16 11:16 - 2013-12-17 10:04 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:47 - 2013-12-15 10:50 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:46 - 2013-12-17 13:33 - 00009332 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-15 10:46 - 2013-12-17 10:04 - 00000000 ____D C:\FRST

2013-12-15 10:43 - 2013-12-17 10:04 - 01928078 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:02 - 2013-12-12 18:03 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-11 05:14 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-11 05:14 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

2013-12-11 05:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-11 05:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-12-11 05:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-11 05:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

2013-12-11 05:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll

2013-12-11 05:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe

2013-12-11 05:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

2013-12-11 05:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-11 05:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-08 20:36 - 2013-12-08 20:37 - 00000000 ____D C:\Users\Olli\Documents\apemap
 

==================== One Month Modified Files and Folders =======
 

2013-12-17 13:33 - 2013-12-15 10:46 - 00009332 _____ C:\Users\Olli\Desktop\FRST.txt

2013-12-17 13:30 - 2013-06-12 13:44 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-12-17 13:30 - 2013-06-12 13:44 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-17 13:30 - 2013-06-12 13:44 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-12-17 13:19 - 2013-06-12 14:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-17 10:44 - 2013-06-12 09:53 - 01400205 _____ C:\Windows\WindowsUpdate.log

2013-12-17 10:07 - 2013-12-17 10:07 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-17 10:07 - 2013-12-17 10:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-12-17 10:06 - 2013-12-17 10:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Olli\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-17 10:04 - 2013-12-16 11:16 - 00000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion

2013-12-17 10:04 - 2013-12-15 10:46 - 00000000 ____D C:\FRST

2013-12-17 10:04 - 2013-12-15 10:43 - 01928078 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe

2013-12-17 10:04 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat

2013-12-17 10:04 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat

2013-12-17 10:04 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-17 09:59 - 2013-12-17 09:26 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert

2013-12-17 09:58 - 2013-12-17 09:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-12-17 09:58 - 2013-12-17 09:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00533424 _____ (SurfRight) C:\Windows\SysWOW64\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00488104 _____ (SurfRight) C:\Windows\system32\hmpalert.dll

2013-12-17 09:26 - 2013-12-17 09:26 - 00017416 _____ C:\Windows\system32\Drivers\hmpalert.sys

2013-12-17 09:26 - 2013-12-17 09:26 - 00000000 ____D C:\ProgramData\HitmanPro.Alert

2013-12-17 08:25 - 2013-06-12 14:04 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-17 08:25 - 2013-06-12 11:21 - 00001425 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-12-17 07:28 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-17 07:28 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-17 07:22 - 2013-06-12 12:41 - 00000000 ____D C:\ProgramData\NVIDIA

2013-12-17 07:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-17 07:22 - 2009-07-14 05:51 - 00041643 _____ C:\Windows\setupact.log

2013-12-17 07:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions

2013-12-16 13:47 - 2013-12-16 13:41 - 00012105 _____ C:\Windows\IE11_main.log

2013-12-16 13:43 - 2013-12-16 13:43 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-16 13:43 - 2013-12-16 13:43 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-12-16 13:43 - 2013-12-16 13:43 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-16 13:43 - 2013-12-16 13:43 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2013-12-16 13:43 - 2013-12-16 13:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2013-12-16 13:43 - 2013-12-16 13:43 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2013-12-16 13:43 - 2013-12-16 13:43 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2013-12-16 13:43 - 2013-12-16 13:43 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-12-16 13:42 - 2013-12-16 13:42 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-12-16 13:42 - 2013-12-16 13:42 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-12-16 13:42 - 2013-12-16 13:42 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-12-16 13:41 - 2013-08-14 18:59 - 00000000 ____D C:\Windows\system32\MRT

2013-12-16 13:40 - 2013-06-14 17:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-16 11:21 - 2013-12-16 11:21 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-16 11:21 - 2013-06-12 14:04 - 00000000 ____D C:\Program Files (x86)\Google

2013-12-16 11:10 - 2013-12-16 11:10 - 00000000 ____D C:\AdwCleaner

2013-12-16 11:09 - 2013-12-16 11:09 - 01226750 _____ C:\Users\Olli\Desktop\adwcleaner.exe

2013-12-16 11:04 - 2013-12-16 11:04 - 00000000 ____D C:\Users\Olli\AppData\Roaming\S.A.D

2013-12-16 10:38 - 2013-06-12 11:18 - 00000000 ____D C:\Users\Olli

2013-12-16 10:38 - 2011-04-12 09:28 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration

2013-12-16 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2013-12-15 14:28 - 2013-08-08 11:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-12-15 12:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-12-15 11:14 - 2013-12-15 11:14 - 00000000 _____ C:\Users\Olli\Desktop\Gmer.txt

2013-12-15 10:52 - 2013-12-15 10:52 - 00377856 _____ C:\Users\Olli\Desktop\gmer_2.1.19163.exe

2013-12-15 10:50 - 2013-12-15 10:47 - 00013564 _____ C:\Users\Olli\Desktop\Addition.txt

2013-12-15 10:42 - 2013-12-15 10:42 - 00000470 _____ C:\Users\Olli\Desktop\defogger_disable.log

2013-12-15 10:42 - 2013-12-15 10:42 - 00000000 _____ C:\Users\Olli\defogger_reenable

2013-12-15 10:41 - 2013-12-15 10:41 - 00050477 _____ C:\Users\Olli\Desktop\Defogger.exe

2013-12-15 09:51 - 2010-11-21 04:47 - 00106444 _____ C:\Windows\PFRO.log

2013-12-12 18:03 - 2013-12-12 18:03 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2013-12-12 18:03 - 2013-12-12 18:02 - 23867560 _____ (Mozilla) C:\Users\Olli\Downloads\Firefox_Setup_26.0_DE.exe

2013-12-12 18:03 - 2013-09-08 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-12-12 17:23 - 2013-12-12 17:23 - 00000999 _____ C:\Users\UpdatusUser\Desktop\MiPony.lnk

2013-12-12 17:23 - 2013-06-12 14:04 - 00000000 ____D C:\Users\Olli\AppData\Local\Google

2013-12-12 17:08 - 2009-07-14 05:45 - 00441992 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-11 19:47 - 2013-12-11 19:47 - 00000000 ____D C:\Users\Olli\AppData\Local\Eraser 6

2013-12-11 05:29 - 2013-12-11 05:29 - 00001747 _____ C:\Users\Public\Desktop\Eraser.lnk

2013-12-11 05:29 - 2013-12-11 05:29 - 00000000 ____D C:\Program Files\Eraser

2013-12-11 05:14 - 2013-06-12 14:04 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-12-11 05:14 - 2013-06-12 14:04 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-12-11 05:07 - 2013-12-11 05:07 - 00002094 _____ C:\Users\Olli\Desktop\Avira Free Antivirus Profil Aktive Prozesse.LNK

2013-12-10 10:10 - 2013-10-22 12:05 - 00000000 ____D C:\Users\Olli\AppData\Roaming\vlc

2013-12-08 20:37 - 2013-12-08 20:36 - 00000000 ____D C:\Users\Olli\Documents\apemap

2013-12-08 18:38 - 2013-06-12 17:16 - 00000484 _____ C:\Users\Olli\AppData\Roaming\wklnhst.dat

2013-12-08 18:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp

2013-12-06 09:34 - 2013-07-07 19:33 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-11-26 07:56 - 2013-06-12 13:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-22 16:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-19 03:33 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 

Some content of TEMP:

====================

C:\Users\Olli\AppData\Local\Temp\12.697313949522726_Update.exe

C:\Users\Olli\AppData\Local\Temp\22230uninstall.exe

C:\Users\Olli\AppData\Local\Temp\461.84833922686363_Update.exe

C:\Users\Olli\AppData\Local\Temp\724.1788527025412_Update.exe

C:\Users\Olli\AppData\Local\Temp\AskSLib.dll

C:\Users\Olli\AppData\Local\Temp\avgnt.exe

C:\Users\Olli\AppData\Local\Temp\BackupSetup.exe

C:\Users\Olli\AppData\Local\Temp\CGVPNPatch_4719.exe

C:\Users\Olli\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\Olli\AppData\Local\Temp\hmpalert_update.exe

C:\Users\Olli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Olli\AppData\Local\Temp\MSETUP4.EXE

C:\Users\Olli\AppData\Local\Temp\ose00000.exe

C:\Users\Olli\AppData\Local\Temp\Quarantine.exe

C:\Users\Olli\AppData\Local\Temp\Sqlite3.dll

C:\Users\Olli\AppData\Local\Temp\uninst1.exe

C:\Users\Olli\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Olli\AppData\Local\Temp\wusetup.exE
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-10 10:28
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ESET habe ich gemacht .Nichts gefunden.Habe leider schon das Programm wieder deinstalliert.

Gruß
Olli

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Schritt 2
Wenn du Malwarebytes Anti Malware nicht mehr behalten möchtest, deinstalliere das Programm bitte über die Systemsteuerung. Ich empfehle dir aber Malwarebytes Anti Malware als zusätzlichen Schutz zu behalten, mit dem du dein System einmal pro Woche scannen kannst (vorher die Datenbank updaten).

Schritt 3
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Deine Logs zeigen keine schädlichen Einträge mehr, in meinen Augen bist du Clean. Hier sind noch Tipps zur Absicherung deines Systems für die Zukunft:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen :).

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alles super geklappt.Allerbesten Dank@Jonas

Gruß
Olli:Boogie:

Hallo olliil,

wir sind froh, dass wir dir helfen konnten :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.