Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.- (https://www.trojaner-board.de/151899-trojan-ransom-win32-blocker-cbsn-trojan-spy-win-32-zbot-nsur-eingefangen.html)

deeprybka 03.04.2014 12:11
Hi,
bitte ESET komplett durchlaufen lassen...auch wenn es länger dauert... ;)

Kannst dann alle Logs auf einmal zusammen hier posten...

Kitte_HH 03.04.2014 12:18
OK.... wenn ich alles habe poste ich es hier dann...

Kitte_HH 05.04.2014 16:59
Hier die LOGS...


01) MBAM
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Kitte :: KITTE-PC [Administrator]

02.04.2014 13:33:20
mbam-log-2014-04-02 (13-33-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 263241
Laufzeit: 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
2) ADW CLEANER
Code:
# AdwCleaner v3.023 - Bericht erstellt am 02/04/2014 um 13:46:08
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kitte - KITTE-PC
# Gestartet von : C:\Users\Kitte\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8798 octets] - [10/03/2014 01:52:49]
AdwCleaner[R1].txt - [931 octets] - [10/03/2014 02:15:24]
AdwCleaner[R2].txt - [1479 octets] - [02/04/2014 13:40:22]
AdwCleaner[S0].txt - [7972 octets] - [10/03/2014 01:54:14]
AdwCleaner[S1].txt - [991 octets] - [10/03/2014 02:17:02]
AdwCleaner[S2].txt - [1394 octets] - [02/04/2014 13:46:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1454 octets] ##########

3) ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c32aab0be54c5546ba5104aa9ce62d51
# engine=17724
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-02 10:00:29
# local_time=2014-04-03 12:00:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 41 22955206 98029535 0 0
# scanned=708685
# found=10
# cleaned=0
# scan_time=36394
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\Users\Kitte\AppData\Local\Temp\{1B2FB175-8A97-4A01-B95D-0FE251E9FCC9}\setup.exe"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Kitte\AppData\Local\Temp\{B8B7C2CB-20A7-475F-8BF7-374B141496AC}\setup.exe"
sh=50DDF006A5A29EC2976B05F8E378D77DF39D9C83 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Mutig\Joomla Templates\2.5 Templates\oxygen_unzip1st.zip"
sh=D3F4E63601A437C816C6352131342D2BAAE83BB5 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Mutig\Joomla Templates\2.5 Templates\siteground-j16-41.zip"
sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
sh=A2526366BB9D82C63DC80670697A421C680766D6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_AutsonSlideShow\tmpl\default.php"
sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
sh=64727F3396B3BD14B63592FAF05E22AC0B83F92F ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st.zip"
sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c32aab0be54c5546ba5104aa9ce62d51
# engine=17739
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-03 12:06:24
# local_time=2014-04-03 02:06:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 41 23005961 98080290 0 0
# scanned=54434
# found=0
# cleaned=0
# scan_time=2773
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok

4) FIRST

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Kitte (administrator) on KITTE-PC on 05-04-2014 17:06:31
Running from C:\Users\Kitte\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(EIZO Corporation) C:\Program Files (x86)\EIZO\ScreenSlicer\ESCSlicer.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Kitte\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [AdobeCEPServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039240 2013-05-16] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-10-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2010-10-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [821144 2010-10-25] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [SearchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [USB Safely Remove] - C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe [1521488 2009-11-26] ()
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {69d6a1aa-8c87-11e1-85fb-001d60be7f00} - G:\autorun.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {8bb6befb-45b1-11e0-961f-001d60be7f00} - V:\KASPERSKYPURE.EXE
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x40C417E9C6D9CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension64.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-10]
CHR Extension: (Google Drive) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-10]
CHR Extension: (YouTube) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-10]
CHR Extension: (Google-Suche) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-10]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-03-10]
CHR Extension: (Virtuelle Tastatur) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-03-10]
CHR Extension: (Amazon-Icon) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg [2014-03-10]
CHR Extension: (Google Wallet) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-10]
CHR Extension: (Google Mail) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-10]
CHR Extension: (Anti-Banner) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-03-10]
CHR HKLM-x32\...\Chrome\Extension: [blibmnfiieeaddojfnmnccflofiinnhd] - C:\Users\Kitte\AppData\Local\CRE\blibmnfiieeaddojfnmnccflofiinnhd.crx [2014-03-10]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Kitte\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-03-06]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx [2012-08-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2011-11-17] ()
R2 USBSafelyRemoveService; C:\Program Files (x86)\USB Safely Remove\USBSRService.exe [532280 2009-11-26] ()
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-05-01] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [85048 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66104 2009-12-14] (Infowatch)
R1 HWiNFO32; C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [28032 2010-09-30] (REALiX(tm))
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458032 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13616 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [636760 2013-02-12] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-05-01] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [36680 2013-05-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
R0 Si3132r5; C:\Windows\System32\DRIVERS\Si3132r5.sys [337960 2007-12-26] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [22568 2007-12-26] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [16936 2007-12-26] (Silicon Image, Inc.)
S3 StarOpen; No ImagePath
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
R3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
R3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2013-05-30] (Wondershare)
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2098-03-31 14:47 - 2098-03-31 14:47 - 00296560 _____ () C:\Windows\Minidump\033198-32120-01.dmp
2098-03-30 07:54 - 2098-03-30 07:54 - 00270936 _____ () C:\Windows\Minidump\033098-28080-01.dmp
2098-03-30 07:39 - 2098-03-30 07:39 - 00292768 _____ () C:\Windows\Minidump\033098-18439-01.dmp
2014-04-05 17:06 - 2014-04-05 17:06 - 00014263 _____ () C:\Users\Kitte\Desktop\FRST.txt
2014-04-05 08:19 - 2014-04-05 08:19 - 00311640 _____ () C:\Windows\Minidump\040514-24102-01.dmp
2014-04-04 20:18 - 2014-04-04 20:18 - 00320384 _____ () C:\Windows\Minidump\040414-28891-01.dmp
2014-04-04 20:05 - 2014-04-04 20:05 - 00475136 _____ () C:\Users\Kitte\Documents\Rechnungsvorlage_OVrains.indd
2014-04-02 13:51 - 2014-04-05 05:54 - 00003375 _____ () C:\Users\Kitte\Desktop\Eset.txt
2014-04-02 13:50 - 2014-04-02 13:50 - 02347384 _____ (ESET) C:\Users\Kitte\Desktop\esetsmartinstaller_enu.exe
2014-04-02 13:49 - 2014-04-02 13:49 - 00001542 _____ () C:\Users\Kitte\Desktop\AdwCleaner[S2].txt
2014-04-02 13:21 - 2014-04-02 13:21 - 01426178 _____ () C:\Users\Kitte\Desktop\adwcleaner.exe
2014-04-01 22:28 - 2014-04-01 22:28 - 02157056 _____ (Farbar) C:\Users\Kitte\Desktop\FRST64 (1).exe
2014-04-01 21:08 - 2014-04-01 21:08 - 00101329 _____ () C:\Users\Kitte\Downloads\zbotkiller.zip
2014-04-01 21:08 - 2010-08-26 19:44 - 00108368 _____ (Kaspersky Lab ZAO) C:\Users\Kitte\Downloads\ZBotKiller.exe
2014-04-01 21:08 - 2010-05-17 16:15 - 00002258 _____ () C:\Users\Kitte\Downloads\eula.txt
2014-04-01 20:46 - 2014-04-01 20:46 - 01409024 _____ () C:\Users\Kitte\Documents\Unbenannt-5.indd
2014-04-01 11:45 - 2014-04-01 11:45 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Microsoft Games
2014-03-30 07:29 - 2014-03-30 07:29 - 00000036 _____ () C:\Users\Kitte\AppData\Local\housecall.guid.cache
2014-03-30 07:09 - 2014-03-30 07:09 - 00292760 _____ () C:\Windows\Minidump\033014-62416-01.dmp
2014-03-29 19:53 - 2014-03-29 19:53 - 00292456 _____ () C:\Windows\Minidump\032914-60684-01.dmp
2014-03-29 19:50 - 2014-03-29 19:50 - 00299856 _____ () C:\Windows\Minidump\032914-61386-01.dmp
2014-03-29 19:31 - 2014-03-29 19:31 - 00296640 _____ () C:\Windows\Minidump\032914-20124-01.dmp
2014-03-29 19:28 - 2014-03-29 19:28 - 00312144 _____ () C:\Windows\Minidump\032914-20982-01.dmp
2014-03-29 13:18 - 2014-03-29 13:18 - 00292680 _____ () C:\Windows\Minidump\032914-27877-01.dmp
2014-03-27 08:55 - 2014-03-27 08:55 - 00293376 _____ () C:\Windows\Minidump\032714-27456-01.dmp
2014-03-27 08:50 - 2014-03-27 08:50 - 00291360 _____ () C:\Windows\Minidump\032714-28688-01.dmp
2014-03-27 07:32 - 2014-03-27 07:32 - 00293384 _____ () C:\Windows\Minidump\032714-21980-01.dmp
2014-03-27 07:28 - 2014-03-27 07:28 - 00292512 _____ () C:\Windows\Minidump\032714-22089-01.dmp
2014-03-27 07:25 - 2014-03-27 07:25 - 00301824 _____ () C:\Windows\Minidump\032714-38204-01.dmp
2014-03-27 07:04 - 2014-03-27 07:04 - 00316256 _____ () C:\Windows\Minidump\032714-21512-01.dmp
2014-03-25 14:45 - 2014-03-25 14:45 - 01227501 _____ () C:\Users\Kitte\Downloads\fsj_transman_lite-3.0.2.1819.zip
2014-03-25 12:52 - 2014-03-25 12:53 - 41734185 _____ () C:\Users\Kitte\Downloads\Hazan-Motorcycles-Top_down.zip
2014-03-25 12:51 - 2014-03-25 12:52 - 28546315 _____ () C:\Users\Kitte\Downloads\Hazan-Motorcycles-Side_down.zip
2014-03-25 12:50 - 2014-03-25 12:51 - 19908166 _____ () C:\Users\Kitte\Downloads\Hazan-Makoto-Painting_down.zip
2014-03-25 12:49 - 2014-03-25 12:50 - 21284961 _____ () C:\Users\Kitte\Downloads\Hazan-Portrait_down.zip
2014-03-25 12:48 - 2014-03-25 12:49 - 21483652 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Detail_down.zip
2014-03-25 12:47 - 2014-03-25 12:48 - 31361281 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Front_down.zip
2014-03-25 12:46 - 2014-03-25 12:47 - 25332998 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Right_down.zip
2014-03-25 12:46 - 2014-03-25 12:46 - 14332854 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Profile_down.zip
2014-03-24 17:18 - 2014-03-24 17:18 - 00001046 _____ () C:\Users\Kitte\Desktop\Virtual DJ Pro (2).lnk
2014-03-22 17:09 - 2014-03-22 17:09 - 00308064 _____ () C:\Windows\Minidump\032214-26598-01.dmp
2014-03-20 14:39 - 2014-03-20 14:39 - 02602650 _____ () C:\Users\Kitte\Downloads\db520258096.sql
2014-03-19 20:29 - 2014-03-19 20:29 - 00002254 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-19 20:28 - 2098-03-31 21:46 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-19 20:28 - 2098-03-31 20:41 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-19 20:28 - 2098-03-31 20:41 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-19 20:28 - 2014-04-05 17:02 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-19 20:25 - 2014-03-19 20:28 - 38147064 _____ (Google Inc.) C:\Users\Kitte\Downloads\ChromeStandaloneSetup_33.0.1750.154.exe
2014-03-19 19:21 - 2014-03-19 20:08 - 00000000 ____D () C:\Users\Kitte\AppData\Local\df9d36f3-94fe-4848-ebde-ca4e0b3016d7
2014-03-19 19:21 - 2014-03-19 19:21 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-19 19:08 - 2014-03-19 19:09 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Wondershare
2014-03-19 19:08 - 2014-03-19 19:08 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Wondershare
2014-03-19 19:07 - 2014-03-19 19:07 - 00000000 ____D () C:\Program Files (x86)\Wondershare
2014-03-19 19:07 - 2013-05-30 14:56 - 00029288 _____ (Wondershare) C:\Windows\system32\Drivers\WsAudioDevice_383S(1).sys
2014-03-19 19:06 - 2014-03-19 19:07 - 00000000 ____D () C:\Users\Public\Documents\Wondershare
2014-03-19 17:18 - 2014-03-19 17:19 - 00001046 _____ () C:\Users\UpdatusUser\Desktop\Virtual DJ Pro.lnk
2014-03-19 17:18 - 2014-03-19 17:19 - 00001046 _____ () C:\Users\Kitte\Desktop\Virtual DJ Pro.lnk
2014-03-19 17:18 - 2014-03-19 17:19 - 00000000 ____D () C:\Users\Kitte\Documents\VirtualDJ
2014-03-19 17:18 - 2014-03-19 17:18 - 00003224 _____ () C:\Windows\System32\Tasks\{7238C2A4-3490-4EB4-B0B5-C28AF64654DF}
2014-03-19 15:18 - 2014-03-19 15:18 - 00308064 _____ () C:\Windows\Minidump\031914-28532-01.dmp
2014-03-14 00:07 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 00:07 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 00:07 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 00:07 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 00:07 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 00:07 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 00:07 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 00:07 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 00:07 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 00:07 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 00:07 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 00:07 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 00:07 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 00:07 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 00:07 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 00:07 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 00:07 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 00:07 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 00:07 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 00:07 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 00:07 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 00:07 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 00:07 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 00:07 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 00:07 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 00:07 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 00:07 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 00:07 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 00:07 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 00:07 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 00:07 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 00:07 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 00:07 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 00:07 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 00:07 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 00:07 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 00:07 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 00:07 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 00:07 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 00:07 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 00:07 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 00:07 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 00:07 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 00:07 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 00:06 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 00:06 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 00:06 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 00:06 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-13 17:31 - 2014-03-13 17:31 - 00002007 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-03-13 17:31 - 2014-03-13 17:31 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-03-13 16:34 - 2014-03-13 16:34 - 00002033 _____ () C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2014-03-13 16:30 - 2014-03-13 16:31 - 00000000 ____D () C:\Users\Kitte\Desktop\Adobe Acrobat X
2014-03-12 22:08 - 2014-04-03 12:32 - 00000132 _____ () C:\Users\Kitte\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-03-11 20:28 - 2014-03-11 20:28 - 00001014 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-03-11 20:28 - 2014-03-11 20:28 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-03-11 20:17 - 2014-03-11 20:17 - 00000992 _____ () C:\Users\Public\Desktop\AudioEdit Deluxe.lnk
2014-03-11 20:17 - 2014-03-11 20:17 - 00000000 ___HD () C:\ProgramData\{F481FC18-57D5-4479-B2FB-083BFF223F8F}
2014-03-11 20:17 - 2014-03-11 20:17 - 00000000 ____D () C:\Program Files (x86)\AudioEdit Deluxe
2014-03-11 16:42 - 2014-03-11 16:42 - 00001673 _____ () C:\Users\Kitte\Desktop\Audition.lnk
2014-03-11 16:30 - 2014-03-11 16:30 - 00001735 _____ () C:\Users\Kitte\Desktop\lightroom.lnk
2014-03-11 16:16 - 2014-03-11 16:16 - 00002290 _____ () C:\Users\Kitte\Desktop\Illustrator.lnk
2014-03-11 16:10 - 2014-03-11 16:10 - 00000000 ____D () C:\ProgramData\ALM
2014-03-11 16:02 - 2014-03-11 16:02 - 00001524 _____ () C:\Users\Kitte\Desktop\Flash.lnk
2014-03-11 15:51 - 2014-03-11 15:51 - 00001742 _____ () C:\Users\Kitte\Desktop\Media Encoder.lnk
2014-03-11 15:50 - 2014-03-11 20:02 - 00000000 ____D () C:\Users\Kitte\Documents\Adobe
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\PACE Anti-Piracy
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\Users\Kitte\AppData\Local\PACE Anti-Piracy
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\ProgramData\PACE Anti-Piracy
2014-03-11 15:49 - 2014-03-11 15:49 - 00001714 _____ () C:\Users\Kitte\Desktop\Dreamweaver.lnk
2014-03-11 15:45 - 2014-03-11 16:34 - 00001525 _____ () C:\Users\Public\Desktop\Adobe Application Manager.lnk
2014-03-11 15:40 - 2014-03-11 15:40 - 00001854 _____ () C:\Users\Kitte\Desktop\AfterFX.lnk
2014-03-11 15:13 - 2014-03-11 15:13 - 00001691 _____ () C:\Users\Kitte\Desktop\InDesign.lnk
2014-03-11 15:09 - 2014-03-11 15:09 - 00001711 _____ () C:\Users\Kitte\Desktop\Photoshop.lnk
2014-03-11 15:00 - 2014-03-11 15:00 - 00003502 _____ () C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Kitte-PC-Kitte
2014-03-11 04:41 - 2014-03-11 04:41 - 00000000 ____D () C:\ProgramData\YTD Video Downloader
2014-03-10 18:40 - 2014-03-10 18:40 - 00001271 _____ () C:\Users\Kitte\Desktop\Revo Uninstaller.lnk
2014-03-10 18:40 - 2014-03-10 18:40 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-10 17:34 - 2014-04-05 17:06 - 00000000 ____D () C:\FRST
2014-03-10 01:58 - 2014-03-10 01:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-09 22:39 - 2014-04-01 21:51 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-03-09 22:36 - 2014-04-02 13:46 - 00000000 ____D () C:\AdwCleaner
2014-03-09 22:35 - 2014-03-09 22:35 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-09 22:35 - 2014-03-09 22:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 22:35 - 2014-03-09 22:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 22:35 - 2013-04-04 15:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-06 23:57 - 2014-03-06 23:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 23:57 - 2014-03-06 23:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 18:15 - 2014-03-06 18:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 18:15 - 2014-03-06 18:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 18:14 - 2014-03-06 18:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 18:14 - 2010-11-29 18:21 - 10915840 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2014-03-06 18:14 - 2010-11-29 18:21 - 10833920 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxsw32.dll
2014-03-06 18:03 - 2014-03-06 18:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 18:03 - 2014-03-06 18:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 18:02 - 2014-03-06 18:15 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 18:02 - 2010-05-11 15:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2014-03-06 18:02 - 2010-05-11 15:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2014-03-06 17:55 - 2014-03-06 17:56 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 17:35 - 2014-03-06 17:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 14:23 - 2014-03-06 14:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 14:23 - 2014-03-06 14:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 14:23 - 2014-03-06 14:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 14:22 - 2014-03-06 14:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 14:20 - 2007-03-14 02:57 - 00144896 ____R (SYSTRAN) C:\Windows\SysWOW64\libsyslic1.original.dll
2014-03-06 14:06 - 2014-03-06 14:22 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 14:06 - 2014-03-06 14:22 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 14:06 - 2014-03-06 14:22 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 14:06 - 2014-03-06 14:22 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 14:06 - 2014-03-06 14:22 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 14:06 - 2014-03-06 14:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 14:06 - 2007-03-24 13:45 - 00057344 ____R (NGEN TEAM) C:\Windows\SysWOW64\libsyslic1.dll

==================== One Month Modified Files and Folders =======

2098-03-31 21:46 - 2014-03-19 20:28 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2098-03-31 20:41 - 2014-03-19 20:28 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2098-03-31 20:41 - 2014-03-19 20:28 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2098-03-31 14:47 - 2098-03-31 14:47 - 00296560 _____ () C:\Windows\Minidump\033198-32120-01.dmp
2098-03-30 07:54 - 2098-03-30 07:54 - 00270936 _____ () C:\Windows\Minidump\033098-28080-01.dmp
2098-03-30 07:39 - 2098-03-30 07:39 - 00292768 _____ () C:\Windows\Minidump\033098-18439-01.dmp
2014-04-05 17:06 - 2014-04-05 17:06 - 00014263 _____ () C:\Users\Kitte\Desktop\FRST.txt
2014-04-05 17:06 - 2014-03-10 17:34 - 00000000 ____D () C:\FRST
2014-04-05 17:02 - 2014-03-19 20:28 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-05 17:02 - 2014-03-05 00:11 - 00000282 _____ () C:\Windows\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}.job
2014-04-05 17:02 - 2011-03-03 18:43 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-05 12:43 - 2011-03-03 18:14 - 01245307 _____ () C:\Windows\WindowsUpdate.log
2014-04-05 08:27 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-05 08:27 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-05 08:23 - 2009-07-14 19:58 - 00713578 _____ () C:\Windows\system32\perfh007.dat
2014-04-05 08:23 - 2009-07-14 19:58 - 00155514 _____ () C:\Windows\system32\perfc007.dat
2014-04-05 08:23 - 2009-07-14 07:13 - 01658772 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-05 08:19 - 2014-04-05 08:19 - 00311640 _____ () C:\Windows\Minidump\040514-24102-01.dmp
2014-04-05 08:19 - 2014-02-04 00:05 - 00045465 _____ () C:\Windows\setupact.log
2014-04-05 08:19 - 2011-05-30 18:54 - 00000000 ____D () C:\Windows\Minidump
2014-04-05 08:19 - 2011-03-03 19:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-05 08:19 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-05 05:54 - 2014-04-02 13:51 - 00003375 _____ () C:\Users\Kitte\Desktop\Eset.txt
2014-04-04 20:18 - 2014-04-04 20:18 - 00320384 _____ () C:\Windows\Minidump\040414-28891-01.dmp
2014-04-04 20:13 - 2011-03-03 18:31 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{7D7E7D2D-0A74-4EA2-8CCE-E6AF824A01D5}
2014-04-04 20:05 - 2014-04-04 20:05 - 00475136 _____ () C:\Users\Kitte\Documents\Rechnungsvorlage_OVrains.indd
2014-04-04 17:50 - 2013-06-19 21:41 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Firestorm
2014-04-04 02:00 - 2011-03-04 14:28 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Adobe
2014-04-03 12:54 - 2011-03-04 13:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\FileZilla
2014-04-03 12:32 - 2014-03-12 22:08 - 00000132 _____ () C:\Users\Kitte\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-04-02 13:50 - 2014-04-02 13:50 - 02347384 _____ (ESET) C:\Users\Kitte\Desktop\esetsmartinstaller_enu.exe
2014-04-02 13:49 - 2014-04-02 13:49 - 00001542 _____ () C:\Users\Kitte\Desktop\AdwCleaner[S2].txt
2014-04-02 13:48 - 2009-07-14 07:08 - 00032628 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-02 13:46 - 2014-03-09 22:36 - 00000000 ____D () C:\AdwCleaner
2014-04-02 13:21 - 2014-04-02 13:21 - 01426178 _____ () C:\Users\Kitte\Desktop\adwcleaner.exe
2014-04-02 13:12 - 2013-03-19 05:17 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\uTorrent
2014-04-02 10:42 - 2011-10-31 18:09 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Audacity
2014-04-01 22:28 - 2014-04-01 22:28 - 02157056 _____ (Farbar) C:\Users\Kitte\Desktop\FRST64 (1).exe
2014-04-01 21:51 - 2014-03-09 22:39 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-04-01 21:08 - 2014-04-01 21:08 - 00101329 _____ () C:\Users\Kitte\Downloads\zbotkiller.zip
2014-04-01 20:46 - 2014-04-01 20:46 - 01409024 _____ () C:\Users\Kitte\Documents\Unbenannt-5.indd
2014-04-01 11:45 - 2014-04-01 11:45 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Microsoft Games
2014-04-01 00:21 - 2011-03-03 18:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-31 09:35 - 2011-03-03 19:03 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-30 07:29 - 2014-03-30 07:29 - 00000036 _____ () C:\Users\Kitte\AppData\Local\housecall.guid.cache
2014-03-30 07:10 - 2009-07-14 06:45 - 08209000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-30 07:09 - 2014-03-30 07:09 - 00292760 _____ () C:\Windows\Minidump\033014-62416-01.dmp
2014-03-29 19:53 - 2014-03-29 19:53 - 00292456 _____ () C:\Windows\Minidump\032914-60684-01.dmp
2014-03-29 19:50 - 2014-03-29 19:50 - 00299856 _____ () C:\Windows\Minidump\032914-61386-01.dmp
2014-03-29 19:31 - 2014-03-29 19:31 - 00296640 _____ () C:\Windows\Minidump\032914-20124-01.dmp
2014-03-29 19:28 - 2014-03-29 19:28 - 00312144 _____ () C:\Windows\Minidump\032914-20982-01.dmp
2014-03-29 13:18 - 2014-03-29 13:18 - 00292680 _____ () C:\Windows\Minidump\032914-27877-01.dmp
2014-03-27 08:55 - 2014-03-27 08:55 - 00293376 _____ () C:\Windows\Minidump\032714-27456-01.dmp
2014-03-27 08:50 - 2014-03-27 08:50 - 00291360 _____ () C:\Windows\Minidump\032714-28688-01.dmp
2014-03-27 07:32 - 2014-03-27 07:32 - 00293384 _____ () C:\Windows\Minidump\032714-21980-01.dmp
2014-03-27 07:28 - 2014-03-27 07:28 - 00292512 _____ () C:\Windows\Minidump\032714-22089-01.dmp
2014-03-27 07:25 - 2014-03-27 07:25 - 00301824 _____ () C:\Windows\Minidump\032714-38204-01.dmp
2014-03-27 07:04 - 2014-03-27 07:04 - 00316256 _____ () C:\Windows\Minidump\032714-21512-01.dmp
2014-03-25 14:45 - 2014-03-25 14:45 - 01227501 _____ () C:\Users\Kitte\Downloads\fsj_transman_lite-3.0.2.1819.zip
2014-03-25 12:53 - 2014-03-25 12:52 - 41734185 _____ () C:\Users\Kitte\Downloads\Hazan-Motorcycles-Top_down.zip
2014-03-25 12:52 - 2014-03-25 12:51 - 28546315 _____ () C:\Users\Kitte\Downloads\Hazan-Motorcycles-Side_down.zip
2014-03-25 12:51 - 2014-03-25 12:50 - 19908166 _____ () C:\Users\Kitte\Downloads\Hazan-Makoto-Painting_down.zip
2014-03-25 12:50 - 2014-03-25 12:49 - 21284961 _____ () C:\Users\Kitte\Downloads\Hazan-Portrait_down.zip
2014-03-25 12:49 - 2014-03-25 12:48 - 21483652 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Detail_down.zip
2014-03-25 12:48 - 2014-03-25 12:47 - 31361281 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Front_down.zip
2014-03-25 12:47 - 2014-03-25 12:46 - 25332998 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Right_down.zip
2014-03-25 12:46 - 2014-03-25 12:46 - 14332854 _____ () C:\Users\Kitte\Downloads\Hazan-Harley-Profile_down.zip
2014-03-24 17:18 - 2014-03-24 17:18 - 00001046 _____ () C:\Users\Kitte\Desktop\Virtual DJ Pro (2).lnk
2014-03-22 17:09 - 2014-03-22 17:09 - 00308064 _____ () C:\Windows\Minidump\032214-26598-01.dmp
2014-03-22 17:09 - 2014-02-11 16:12 - 00211968 _____ () C:\Windows\PFRO.log
2014-03-20 14:39 - 2014-03-20 14:39 - 02602650 _____ () C:\Users\Kitte\Downloads\db520258096.sql
2014-03-19 20:29 - 2014-03-19 20:29 - 00002254 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-19 20:29 - 2011-05-29 18:44 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-19 20:28 - 2014-03-19 20:25 - 38147064 _____ (Google Inc.) C:\Users\Kitte\Downloads\ChromeStandaloneSetup_33.0.1750.154.exe
2014-03-19 20:08 - 2014-03-19 19:21 - 00000000 ____D () C:\Users\Kitte\AppData\Local\df9d36f3-94fe-4848-ebde-ca4e0b3016d7
2014-03-19 19:21 - 2014-03-19 19:21 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-03-19 19:21 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-03-19 19:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-03-19 19:09 - 2014-03-19 19:08 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Wondershare
2014-03-19 19:08 - 2014-03-19 19:08 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Wondershare
2014-03-19 19:07 - 2014-03-19 19:07 - 00000000 ____D () C:\Program Files (x86)\Wondershare
2014-03-19 19:07 - 2014-03-19 19:06 - 00000000 ____D () C:\Users\Public\Documents\Wondershare
2014-03-19 17:19 - 2014-03-19 17:18 - 00001046 _____ () C:\Users\UpdatusUser\Desktop\Virtual DJ Pro.lnk
2014-03-19 17:19 - 2014-03-19 17:18 - 00001046 _____ () C:\Users\Kitte\Desktop\Virtual DJ Pro.lnk
2014-03-19 17:19 - 2014-03-19 17:18 - 00000000 ____D () C:\Users\Kitte\Documents\VirtualDJ
2014-03-19 17:19 - 2012-05-09 18:35 - 00000000 ____D () C:\Program Files (x86)\VirtualDJ
2014-03-19 17:18 - 2014-03-19 17:18 - 00003224 _____ () C:\Windows\System32\Tasks\{7238C2A4-3490-4EB4-B0B5-C28AF64654DF}
2014-03-19 15:18 - 2014-03-19 15:18 - 00308064 _____ () C:\Windows\Minidump\031914-28532-01.dmp
2014-03-16 21:02 - 2014-02-18 22:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-16 20:57 - 2011-03-21 12:39 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-14 04:21 - 2013-03-14 04:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 04:21 - 2013-03-14 04:02 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 04:05 - 2011-04-04 14:50 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 17:31 - 2014-03-13 17:31 - 00002007 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-03-13 17:31 - 2014-03-13 17:31 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-03-13 17:11 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-13 16:58 - 2011-03-03 18:36 - 00296816 _____ () C:\Users\Kitte\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-13 16:34 - 2014-03-13 16:34 - 00002033 _____ () C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2014-03-13 16:31 - 2014-03-13 16:30 - 00000000 ____D () C:\Users\Kitte\Desktop\Adobe Acrobat X
2014-03-11 20:28 - 2014-03-11 20:28 - 00001014 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-03-11 20:28 - 2014-03-11 20:28 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-03-11 20:17 - 2014-03-11 20:17 - 00000992 _____ () C:\Users\Public\Desktop\AudioEdit Deluxe.lnk
2014-03-11 20:17 - 2014-03-11 20:17 - 00000000 ___HD () C:\ProgramData\{F481FC18-57D5-4479-B2FB-083BFF223F8F}
2014-03-11 20:17 - 2014-03-11 20:17 - 00000000 ____D () C:\Program Files (x86)\AudioEdit Deluxe
2014-03-11 20:02 - 2014-03-11 15:50 - 00000000 ____D () C:\Users\Kitte\Documents\Adobe
2014-03-11 16:43 - 2013-07-25 14:55 - 00000000 ___HD () C:\Users\Kitte\AppData\Local\lHX8ZAx771C3
2014-03-11 16:42 - 2014-03-11 16:42 - 00001673 _____ () C:\Users\Kitte\Desktop\Audition.lnk
2014-03-11 16:37 - 2014-02-27 16:39 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-03-11 16:37 - 2011-03-04 19:02 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-03-11 16:37 - 2011-03-03 19:25 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Adobe
2014-03-11 16:35 - 2011-03-04 18:38 - 00000000 ____D () C:\Program Files\Adobe
2014-03-11 16:34 - 2014-03-11 15:45 - 00001525 _____ () C:\Users\Public\Desktop\Adobe Application Manager.lnk
2014-03-11 16:30 - 2014-03-11 16:30 - 00001735 _____ () C:\Users\Kitte\Desktop\lightroom.lnk
2014-03-11 16:26 - 2011-03-04 16:54 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-03-11 16:26 - 2011-03-03 19:24 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-11 16:16 - 2014-03-11 16:16 - 00002290 _____ () C:\Users\Kitte\Desktop\Illustrator.lnk
2014-03-11 16:10 - 2014-03-11 16:10 - 00000000 ____D () C:\ProgramData\ALM
2014-03-11 16:02 - 2014-03-11 16:02 - 00001524 _____ () C:\Users\Kitte\Desktop\Flash.lnk
2014-03-11 15:51 - 2014-03-11 15:51 - 00001742 _____ () C:\Users\Kitte\Desktop\Media Encoder.lnk
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\PACE Anti-Piracy
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\Users\Kitte\AppData\Local\PACE Anti-Piracy
2014-03-11 15:50 - 2014-03-11 15:50 - 00000000 ____D () C:\ProgramData\PACE Anti-Piracy
2014-03-11 15:49 - 2014-03-11 15:49 - 00001714 _____ () C:\Users\Kitte\Desktop\Dreamweaver.lnk
2014-03-11 15:45 - 2011-03-03 19:26 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-11 15:40 - 2014-03-11 15:40 - 00001854 _____ () C:\Users\Kitte\Desktop\AfterFX.lnk
2014-03-11 15:13 - 2014-03-11 15:13 - 00001691 _____ () C:\Users\Kitte\Desktop\InDesign.lnk
2014-03-11 15:09 - 2014-03-11 15:09 - 00001711 _____ () C:\Users\Kitte\Desktop\Photoshop.lnk
2014-03-11 15:00 - 2014-03-11 15:00 - 00003502 _____ () C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Kitte-PC-Kitte
2014-03-11 04:41 - 2014-03-11 04:41 - 00000000 ____D () C:\ProgramData\YTD Video Downloader
2014-03-10 21:03 - 2011-03-03 18:20 - 00000000 ____D () C:\Users\Kitte
2014-03-10 18:49 - 2011-05-29 18:44 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Google
2014-03-10 18:48 - 2013-04-19 16:15 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Deployment
2014-03-10 18:40 - 2014-03-10 18:40 - 00001271 _____ () C:\Users\Kitte\Desktop\Revo Uninstaller.lnk
2014-03-10 18:40 - 2014-03-10 18:40 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-10 01:58 - 2014-03-10 01:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-10 01:54 - 2011-03-03 18:20 - 00000000 ___RD () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-09 22:35 - 2014-03-09 22:35 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-09 22:35 - 2014-03-09 22:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 22:35 - 2014-03-09 22:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 22:17 - 2011-03-03 18:30 - 00000000 ____D () C:\Program Files (x86)\Everything
2014-03-06 23:57 - 2014-03-06 23:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 23:57 - 2014-03-06 23:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 18:15 - 2014-03-06 18:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 18:15 - 2014-03-06 18:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 18:15 - 2014-03-06 18:02 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 18:14 - 2014-03-06 18:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 18:03 - 2014-03-06 18:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 18:03 - 2014-03-06 18:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 17:56 - 2014-03-06 17:55 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 17:35 - 2014-03-06 17:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 14:24 - 2011-06-21 01:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-06 14:23 - 2014-03-06 14:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 14:23 - 2014-03-06 14:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 14:23 - 2014-03-06 14:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 14:23 - 2014-03-06 14:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 14:22 - 2014-03-06 14:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 14:22 - 2014-03-06 14:06 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 14:22 - 2014-03-06 14:06 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 14:22 - 2014-03-06 14:06 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 14:22 - 2014-03-06 14:06 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 14:22 - 2014-03-06 14:06 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 14:06 - 2014-03-06 14:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 14:02 - 2011-05-26 17:25 - 01685134 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-06 14:01 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Registration

Files to move or delete:
====================
C:\Users\Kitte\ace_uninstaller.exe


Some content of TEMP:
====================
C:\Users\Kitte\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\Kitte\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\install_reader11_de_mssa_aaa_aih.exe
C:\Users\Kitte\AppData\Local\Temp\install_reader11_de_mssa_aaa_aih_1.exe
C:\Users\Kitte\AppData\Local\Temp\Quarantine.exe
C:\Users\Kitte\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\sdapskill.exe
C:\Users\Kitte\AppData\Local\Temp\sdaspwn.exe
C:\Users\Kitte\AppData\Local\Temp\v-bates.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-03 03:52

==================== End Of Log ============================
--- --- ---

--- --- ---

deeprybka 06.04.2014 11:46
Hallo, gute Arbeit! :daumenhoc

die Funde von ESET sind nichts neues.
Joomla! ? View topic - JS/Agent.NKW

Wenn Du diese Dateien nicht mehr benötigst, dann würde ich sie löschen.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
HKU\.DEFAULT\...\Run: [SearchProtect] - \SearchProtect\bin\cltmng.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension64.dll No File
C:\Program Files\SearchProtect\
C:\Users\Kitte\AppData\Local\SearchProtect

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Bitte poste mir noch das Fixlog. Hast Du noch Fragen oder gibt es noch Probleme mit Deinem Rechner?

Ansonsten...lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst Du sie bedenkenlos löschen.

>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus. :daumenhoc


Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst....:aufsmaul: ;) und/oder das Forum mit einer kleinen Spende unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows Vista/7/8: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir http://filepony.de/icon/kaspersky_antivir.pngKaspersky Antivirus oder http://filepony.de/icon/emsisoft_anti_malware.pngEmsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

    Bevorzugst du ein kostenloses Produkt, dann ist http://filepony.de/icon/avast_antivirus.pngAvast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von http://filepony.de/icon/malwarebytes_anti_malware.pngMalwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm http://filepony.de/icon/sandboxie.pngSandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • http://filepony.de/icon/noscript.png NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • http://filepony.de/icon/adblock_firefox.pngAdblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Kitte_HH 07.04.2014 21:16
FIX LOG

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Kitte at 2014-04-07 22:11:43 Run:1
Running from C:\Users\Kitte\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\.DEFAULT\...\Run: [SearchProtect] - \SearchProtect\bin\cltmng.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension64.dll No File
C:\Program Files\SearchProtect\
C:\Users\Kitte\AppData\Local\SearchProtect
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value not found.
HKLM\SOFTWARE\Policies\Google => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => Key not found.
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => Key not found.
"C:\Program Files\SearchProtect" => File/Directory not found.
"C:\Users\Kitte\AppData\Local\SearchProtect" => File/Directory not found.

==== End of Fixlog ====
Schritte 2 und den letzten auch getan...

Joomla! ? View topic - JS/Agent.NKW Wo finde ich dies wegen den Dateien wo du geschrieben hattest ?

deeprybka 07.04.2014 21:33
Zitat:
Zitat von Kitte_HH (Beitrag 1281092)

Joomla! ? View topic - JS/Agent.NKW Wo finde ich dies wegen den Dateien wo du geschrieben hattest ?
Hi, was meinst Du genau?

Kitte_HH 08.04.2014 09:37
Du hattest geschrieben:

Code:
die Funde von ESET sind nichts neues.
Joomla! ? View topic - JS/Agent.NKW

Wenn Du diese Dateien nicht mehr benötigst, dann würde ich sie löschen.

deeprybka 08.04.2014 11:09
Hier sind die Dateien... ;)


Code:
E:\Kunden\Mutig\Joomla Templates\2.5 Templates\oxygen_unzip1st.zip
E:\Kunden\Mutig\Joomla Templates\2.5 Templates\siteground-j16-41.zip
E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_AutsonSlideShow\tmpl\default.php"
E:\Kunden\Mutig\Joomla Templates\2.5 Templates\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st.zip"
E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
E:\Kunden\Sven Florian\Templates\NEW\J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
Noch Fragen oder Probleme? :)

deeprybka 12.04.2014 11:13
:D
Hallo Larusso was machst Du denn hier? ;)



@Kitte_HH

Hinweis: Ich habe das Thema aus meinen Abos gelöscht und werde daher über Änderungen oder Beiträge nicht weiter informiert. Wenn Du noch weiterführende Hilfe benötigst, dann schreib mir einfach eine PM.

:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19