Guten Tag,

Ich habe folgendes Problem:

FAST immer wenn ich ein Programm oder ein Spiel auf meinem Rechner installieren möchte und ich das Installations-Setup ausführe kommt eine Meldung "Searchqu Toolbar Setup:Completed" und die Installation bricht ohne weitere Warnhinweise oder Fehlermeldungen ab. Dieses Problem ist auch aufgetreten als ich dabei war Windows 8 Pro zu installieren.
Auf Google und in diesem Forum habe ich zwar gelesen wie man die Toolbar entfernen kann aber ich habe nirgendwo etwas über mein Problem gefunden.
Ich hoffe ihr könnt mir weiterhelfen

LG
Nico98Junge

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Gelesen und verstanden?



Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 3:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Ok ich habe alle deine Arbeitsschritte genau wie du es mir erklärt hast befolgt, aber ich verstehe nicht ganz wie ich die Files posten soll?

Am besten so:

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Das ist die Datei des AdwCleaners:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.103 - Datei am 26/12/2012 um 13:34:38 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Nico Junge - USER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Nico Junge\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\Users\Nico Junge\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Nico Junge\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5228cdfe53ee944
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0230100-3044-43B1-A44E-70DC12FD418C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [7292 octets] - [26/12/2012 13:34:38]

########## EOF - C:\AdwCleaner[S1].txt - [7352 octets] ##########
         

Das ist die attach Datei:

[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume1
Install Date: 14.07.2011 16:06:34
System Uptime: 26.12.2012 13:42:37 (0 hours ago)
.
Motherboard: MSI |  | MS-6702E
Processor: AMD Athlon(tm) 64 Processor 3500+ | Socket 939 | 2310/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 69 GiB total, 42,864 GiB free.
D: is FIXED (NTFS) - 117 GiB total, 116,428 GiB free.
E: is CDROM ()
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP689: 26.12.2012 00:19:14 - Windows Update
.
==== Installed Programs ======================
.
.
==== End Of File ===========================
         

Und das hier die dds Datei:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16457  BrowserJavaVersion: 10.9.2
Run by Nico Junge at 13:48:25 on 2012-12-26
#Option MBR scan  is disabled.
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2047.1103 [GMT 1:00]
.
AV: Norton Internet Security CBE *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Spybot - Search and Destroy *Enabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: IObit Malware Fighter *Enabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Norton Internet Security CBE *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security CBE *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\Program Files\Norton Internet Security CBE\Engine\20.1.1.2\ccSvcHst.exe
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security CBE\Engine\20.1.1.2\ccSvcHst.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://dsl-start.computerbild.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy 2\SDHelper.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security cbe\engine\20.1.1.2\CoIEPlg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security cbe\engine\20.1.1.2\ips\IPSBHO.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security cbe\engine\20.1.1.2\CoIEPlg.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [Advanced SystemCare 5] "c:\program files\iobit\advanced systemcare 5\ASCTray.exe" /AutoStart
mRun: [AVMWlanClient] c:\program files\avmwlanstick\wlangui.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [IObit Malware Fighter] "c:\program files\iobit\iobit malware fighter\IMF.exe" /autostart
mRun: [SDTray] "c:\program files\spybot - search & destroy 2\SDTray.exe"
StartupFolder: c:\users\nico junge\appdata\roaming\microsoft\windows\start menu\programs\startup\logitech . produktregistrierung.lnk - c:\program files\logitech\ereg\eReg.exe
mPolicies-Explorer: NoStrCmpLogical = dword:0
mPolicies-Explorer: NoResolveTrack = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
mPolicies-System: EnableInstallerDetection = dword:0
mPolicies-System: SynchronousMachineGroupPolicy = dword:0
mPolicies-System: SynchronousUserGroupPolicy = dword:0
mPolicies-System: NoDispAppearancePage = dword:0
mPolicies-System: NoHotStart = dword:1
mPolicies-Windows\System: AllowBlockingAppsAtShutdown = dword:0
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy 2\SDHelper.dll
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} - hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{3C6EE59B-B479-4DBC-A0A3-A90BE02D720B} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{CCA5042A-A6C4-47BA-9221-5F07FF309E03} : DHCPNameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1	www.spywareinfo.com
.
============= SERVICES / DRIVERS ===============
.
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
.
============= FINISH: 13:49:10,37 ===============
         

--- --- ---


Ich hoffe das ich alles richtig gemacht habe...

Ja gut soweit.

Warum hast du eine Ultimate Edition?

Deinstalliere Spybot und IObit

Scan mit Farbar's Recovery Scan Tool (FRST 32bit)

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Die Windows 7 Ultimate Edition war beriets auf dem PC als ich ihn gekauft habe.

Da habe ich aber leider ein kleines Problem,denn ich besitze keine Windows CD da diese schon auf dem Rechner installiert war als ich diesen gekauft habe oder brauche ich die CD garnicht?

Du hast die Anleitung schon gelesen?

Ja ich habe die Anleitung gelesen und das Programm "FRST.exe" auf einem USB-Stick gespeichert und die beiden Programme Iobit und Spybot deinstalliert.

Dann lies nochmal den Teil über den Bootmanager.

Ja ok den Teil habe ich mir jetzt nochmal sorgfältig durchgelesen und habe ihn verstanden.

Ok soll ich diesen schritt dann jetzt durchführen?

Das wäre ne gute Idee.

Ok ich habe den Schritt mit dem Bootmanager erfolgreich ausgeführt.
Hier die FRST-Datei:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2012 01
Ran by SYSTEM at 26-12-2012 14:40:15
Running from H:\
Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) ===================

2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
2 NIS; "C:\Program Files\Norton Internet Security CBE\Engine\20.1.1.2\ccSvcHst.exe" /s "NIS" /m "C:\Program Files\Norton Internet Security CBE\Engine\20.1.1.2\diMaster.dll" /prefetch:1 [531864 2012-08-21] (Symantec Corporation)
3 npggsvc; C:\Windows\system32\GameMon.des -service [4687672 2012-05-15] (INCA Internet Co., Ltd.)
2 Skype C2C Service; "C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe" [3064000 2012-10-02] (Skype Technologies S.A.)
2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)

==================== Drivers (Whitelisted) ====================

2 acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.)
2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-05] ()
3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
1 BHDrvx86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20121130.005\BHDrvx86.sys [995488 2012-11-30] (Symantec Corporation)
1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1401010.002\ccSetx86.sys [134304 2012-08-07] (Symantec Corporation)
1 eeCtrl; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-18] (Symantec Corporation)
3 EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-18] (Symantec Corporation)
3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
1 IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20121225.001\IDSvix86.sys [386720 2012-12-25] (Symantec Corporation)
2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-05] ()
3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20121225.022\NAVENG.SYS [92704 2012-12-25] (Symantec Corporation)
3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20121225.022\NAVEX15.SYS [1601184 2012-12-25] (Symantec Corporation)
0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [15672 2010-11-26] ()
3 SRTSP; C:\Windows\system32\drivers\NIS\1401010.002\SRTSP.SYS [585888 2012-08-10] (Symantec Corporation)
1 SRTSPX; C:\Windows\system32\drivers\NIS\1401010.002\SRTSPX.SYS [32888 2012-05-24] (Symantec Corporation)
0 SymDS; C:\Windows\System32\drivers\NIS\1401010.002\SYMDS.SYS [368288 2012-07-27] (Symantec Corporation)
0 SymEFA; C:\Windows\System32\drivers\NIS\1401010.002\SYMEFA.SYS [926880 2012-08-07] (Symantec Corporation)
3 SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2012-12-25] (Symantec Corporation)
1 SymIRON; C:\Windows\system32\drivers\NIS\1401010.002\Ironx86.SYS [175264 2012-07-27] (Symantec Corporation)
1 SymNetS; C:\Windows\system32\drivers\NIS\1401010.002\SYMNETS.SYS [338592 2012-07-22] (Symantec Corporation)
3 ALSysIO;  [x]
3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [x]
3 dump_wmimmc; \??\C:\gPotato.eu\SEVENCORE\GameGuard\dump_wmimmc.sys [x]
3 JavaQuickStarterService;  [x]
3 VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [x]
3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
4 WO_LiveService;  [x]
3 XDva397;  [x]
3 XDva401; \??\C:\Windows\system32\XDva401.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2012-12-26 14:18 - 2012-12-26 14:18 - 00908046 ____A (Farbar) C:\Users\Nico Junge\Downloads\FRST.exe
2012-12-26 13:47 - 2012-12-26 13:47 - 00688992 ____R (Swearware) C:\Users\Nico Junge\Desktop\dds.com
2012-12-26 13:39 - 2012-12-26 13:39 - 00448512 ____A (OldTimer Tools) C:\Users\Nico Junge\Desktop\TFC.exe
2012-12-26 13:37 - 2012-12-26 13:51 - 00000000 ____D C:\Users\Nico Junge\Desktop\Virus-Beseitigung
2012-12-26 13:36 - 2012-12-26 14:15 - 00000778 ____A C:\Windows\PFRO.log
2012-12-26 13:34 - 2012-12-26 13:34 - 00007421 ____A C:\AdwCleaner[S1].txt
2012-12-26 13:33 - 2012-12-26 13:33 - 00550017 ____A C:\Users\Nico Junge\Desktop\adwcleaner.exe
2012-12-26 12:54 - 2012-12-26 14:15 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2012-12-26 12:47 - 2012-12-26 12:54 - 55454464 ____A (Safer-Networking Ltd.                                       ) C:\Users\Nico Junge\Downloads\SpybotSD2_2.0.12.exe
2012-12-26 12:37 - 2012-12-26 12:42 - 59100592 ____A (Logitech Inc.) C:\Users\Nico Junge\Downloads\lgs840 (1).exe
2012-12-26 12:32 - 2012-12-26 12:32 - 00089976 ____A C:\Users\Nico Junge\Desktop\OTL.Txt
2012-12-26 12:32 - 2012-12-26 12:32 - 00058002 ____A C:\Users\Nico Junge\Desktop\Extras.Txt
2012-12-26 12:31 - 2012-12-26 12:31 - 00058002 ____A C:\Users\Nico Junge\Downloads\Extras.Txt
2012-12-26 12:29 - 2012-12-26 12:29 - 00089976 ____A C:\Users\Nico Junge\Downloads\OTL.Txt
2012-12-26 12:17 - 2012-12-26 12:21 - 00602112 ____A (OldTimer Tools) C:\Users\Nico Junge\Downloads\OTL.exe
2012-12-26 00:25 - 2012-12-16 15:13 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2012-12-26 00:25 - 2012-12-16 15:13 - 00034304 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2012-12-26 00:24 - 2012-11-14 03:48 - 12320256 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-12-26 00:24 - 2012-11-14 03:14 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-12-26 00:24 - 2012-11-14 03:09 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-12-26 00:24 - 2012-11-14 02:58 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-12-26 00:24 - 2012-11-14 02:57 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-12-26 00:24 - 2012-11-14 02:57 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-12-26 00:24 - 2012-11-14 02:55 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-12-26 00:24 - 2012-11-14 02:51 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-12-26 00:24 - 2012-11-14 02:49 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-12-26 00:24 - 2012-11-14 02:49 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-12-26 00:24 - 2012-11-14 02:48 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2012-12-26 00:24 - 2012-11-14 02:47 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-12-26 00:24 - 2012-11-14 02:46 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-12-26 00:24 - 2012-11-14 02:45 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-12-26 00:24 - 2012-11-14 02:44 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-12-26 00:24 - 2012-11-14 02:41 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-12-25 21:33 - 2012-12-25 21:33 - 00000000 ____D C:\Users\Nico Junge\Documents\Symantec
2012-12-25 21:32 - 2012-12-25 21:36 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2012-12-25 21:32 - 2012-12-25 21:32 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS
2012-12-25 21:32 - 2012-12-25 21:32 - 00007446 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT
2012-12-25 21:32 - 2012-12-25 21:32 - 00002560 ____A C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2012-12-25 21:32 - 2012-12-25 21:32 - 00000000 ____D C:\Program Files\Symantec
2012-12-25 21:31 - 2012-12-25 21:33 - 00000000 ____D C:\Users\All Users\Norton
2012-12-25 21:31 - 2012-12-25 21:31 - 00000000 ____D C:\Windows\System32\Drivers\NIS
2012-12-25 21:31 - 2012-12-25 21:31 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2012-12-25 21:13 - 2012-12-26 14:15 - 00000392 ____A C:\Windows\setupact.log
2012-12-25 21:13 - 2012-12-25 21:13 - 00000000 ____A C:\Windows\setuperr.log
2012-12-25 21:05 - 2012-11-22 03:56 - 02345984 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-12-25 21:05 - 2012-10-04 17:47 - 00169984 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2012-12-25 21:05 - 2012-10-04 17:43 - 00868352 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2012-12-25 21:05 - 2012-10-04 17:43 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 17:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 15:57 - 00271360 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2012-12-25 21:05 - 2012-10-04 15:41 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 15:41 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 15:41 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2012-12-25 21:05 - 2012-10-04 15:41 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2012-12-25 21:04 - 2012-11-02 06:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2012-12-25 12:51 - 2012-07-26 04:39 - 00526952 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2012-12-25 12:51 - 2012-07-26 04:39 - 00047720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys
2012-12-25 12:51 - 2012-07-26 04:21 - 00196608 ____A (Microsoft Corporation) C:\Windows\System32\WUDFHost.exe
2012-12-25 12:51 - 2012-07-26 04:20 - 00613888 ____A (Microsoft Corporation) C:\Windows\System32\WUDFx.dll
2012-12-25 12:51 - 2012-07-26 04:20 - 00172032 ____A (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll
2012-12-25 12:51 - 2012-07-26 04:20 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\WUDFSvc.dll
2012-12-25 12:51 - 2012-07-26 04:20 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\WUDFCoinstaller.dll
2012-12-25 12:51 - 2012-07-26 03:46 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\Wdfres.dll
2012-12-25 12:51 - 2012-07-26 03:33 - 00066560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFPf.sys
2012-12-25 12:51 - 2012-07-26 03:32 - 00155136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFRd.sys
2012-12-25 12:51 - 2012-06-02 15:57 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2012-12-25 12:51 - 2012-06-02 15:34 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2012-12-25 12:50 - 2012-10-03 17:58 - 01293680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2012-12-25 12:50 - 2012-10-03 17:42 - 00242176 ____A (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2012-12-25 12:50 - 2012-10-03 17:42 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\netcorehc.dll
2012-12-25 12:50 - 2012-10-03 17:42 - 00156672 ____A (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2012-12-25 12:50 - 2012-10-03 17:42 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2012-12-25 12:50 - 2012-10-03 17:42 - 00018944 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2012-12-25 12:50 - 2012-10-03 17:40 - 00499712 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2012-12-25 12:50 - 2012-10-03 16:21 - 00035328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2012-12-25 12:50 - 2012-09-25 23:47 - 00078336 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
2012-12-25 12:42 - 2012-10-09 18:40 - 00193536 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2012-12-25 12:42 - 2012-10-09 18:40 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2012-12-25 12:41 - 2012-11-09 05:42 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2012-12-25 12:37 - 2012-12-25 12:44 - 106088032 ____A C:\Users\Nico Junge\Downloads\avira_free_antivirus_de.exe
2012-12-25 11:18 - 2012-12-25 23:21 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\IObit
2012-12-24 22:50 - 2012-12-24 22:50 - 00002535 ____A C:\Users\Public\Desktop\Skype.lnk
2012-12-24 22:49 - 2012-12-24 22:50 - 00000000 ___RD C:\Program Files\Skype
2012-12-24 22:49 - 2012-12-24 22:49 - 00000000 ____D C:\Program Files\Common Files\Skype
2012-12-24 22:22 - 2012-12-26 13:27 - 00000948 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013UA.job
2012-12-24 22:22 - 2012-12-24 22:27 - 00000926 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013Core.job
2012-12-24 22:16 - 2012-12-24 22:16 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Logitech® Webcam-Software
2012-12-24 22:15 - 2012-12-24 22:15 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\LogiShrd
2012-12-24 22:13 - 2012-12-24 22:13 - 00001961 ____A C:\Users\Public\Desktop\Logitech Vid HD.lnk
2012-12-24 22:12 - 2012-12-24 22:12 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Leadertech
2012-12-24 22:10 - 2012-12-24 22:10 - 00001598 ____A C:\Users\Public\Desktop\Logitech Webcam Software  .lnk
2012-12-24 22:10 - 2012-12-24 22:10 - 00000000 ____D C:\Users\All Users\Logitech
2012-12-24 22:10 - 2012-12-24 22:10 - 00000000 ____D C:\Program Files\Common Files\LWS
2012-12-24 22:09 - 2012-12-24 22:13 - 00000000 ____D C:\Program Files\Logitech
2012-12-24 22:09 - 2012-12-24 22:09 - 00000000 ____D C:\Users\All Users\LogiShrd
2012-12-24 21:53 - 2012-12-24 21:53 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Malwarebytes
2012-12-24 21:53 - 2012-12-24 21:53 - 00000000 ____D C:\Users\All Users\Malwarebytes
2012-12-24 21:43 - 2012-12-24 22:14 - 00000000 ____D C:\Program Files\Common Files\logishrd
2012-12-24 21:43 - 2012-12-24 22:12 - 00009457 ____A C:\Windows\System32\lvcoinst.log
2012-12-24 19:05 - 2012-12-24 19:05 - 00000000 ____D C:\Users\Nico Junge\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-12-24 19:00 - 2012-12-24 20:11 - 00001908 ____A C:\Windows\diagwrn.xml
2012-12-24 19:00 - 2012-12-24 20:11 - 00001908 ____A C:\Windows\diagerr.xml
2012-12-23 14:35 - 2012-12-23 14:35 - 00000000 ____D C:\Program Files\File Scout
2012-12-23 14:35 - 2012-12-19 15:53 - 00018096 ____A (PerformerSoft LLC) C:\Windows\System32\roboot.exe
2012-12-23 14:32 - 2012-12-23 14:34 - 31126033 ____A C:\Users\Nico Junge\Desktop\6305_Vista_Win7_PG537.zip
2012-12-22 15:50 - 2012-12-22 15:50 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Logitech
2012-12-22 15:50 - 2012-12-22 15:50 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Logishrd
2012-12-22 15:43 - 2012-12-22 15:49 - 59100592 ____A (Logitech Inc.) C:\Users\Nico Junge\Downloads\lgs840.exe
2012-12-22 11:36 - 2012-12-24 22:23 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Facebook
2012-12-22 11:29 - 2012-12-20 16:15 - 671261856 ____A (InstallShield Software Corporation) C:\Users\Nico Junge\Desktop\S4_League.exe
2012-12-21 19:38 - 2012-12-21 19:38 - 00000000 ____D C:\Users\All Users\DriverGenius
2012-12-21 19:25 - 2012-12-21 19:27 - 00000000 ____D C:\Users\Nico Junge\Desktop\Windows 8
2012-12-20 15:05 - 2012-12-24 19:47 - 00000000 ___RD C:\Users\Nico Junge\Dropbox
2012-12-17 16:05 - 2012-12-19 17:26 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\FileZilla
2012-12-16 14:43 - 2012-12-24 21:19 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\TeamViewer
2012-12-16 14:32 - 2012-12-16 14:32 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\ts3overlay
2012-12-16 14:30 - 2012-12-16 19:58 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\TS3Client
2012-12-09 11:49 - 2012-12-09 11:49 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Downloaded Installations
2012-12-07 15:59 - 2012-12-24 19:44 - 00000000 ____D C:\Users\All Users\MTA San Andreas All
2012-12-07 15:56 - 2012-12-22 18:56 - 00000000 ____D C:\Users\Nico Junge\Documents\GTA San Andreas User Files
2012-12-06 17:26 - 2012-12-06 17:26 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\OpenOffice.org
2012-12-05 17:56 - 2012-12-05 17:56 - 00421560 ____A C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör1.htm
2012-12-05 17:56 - 2012-12-05 17:56 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör1_files
2012-12-05 17:45 - 2012-12-05 17:45 - 00405862 ____A C:\Users\Nico Junge\Documents\Logitech G300 Gaming Maus schnurgebunden grau-schwarz  Amazon.de  Computer & Zubehör.htm
2012-12-05 17:45 - 2012-12-05 17:45 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G300 Gaming Maus schnurgebunden grau-schwarz  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00430446 ____A C:\Users\Nico Junge\Documents\Windows 8 Pro Upgrade 32 64 Bit  Amazon.de  Software.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00418676 ____A C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00391229 ____A C:\Users\Nico Junge\Documents\Logitech G400 optische Gaming Maus schnurgebunden  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00364080 ____A C:\Users\Nico Junge\Documents\Logitech G105 Gaming-Tastatur schnurgebunden schwarz  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Windows 8 Pro Upgrade 32 64 Bit  Amazon.de  Software_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G400 optische Gaming Maus schnurgebunden  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G105 Gaming-Tastatur schnurgebunden schwarz  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör_files
2012-12-01 20:14 - 2012-12-01 20:14 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\WinRAR


==================== One Month Modified Files and Folders ========

2012-12-26 14:35 - 2012-10-26 15:01 - 01416016 ____A C:\Windows\WindowsUpdate.log
2012-12-26 14:23 - 2010-11-20 22:01 - 01735754 ____A C:\Windows\System32\PerfStringBackup.INI
2012-12-26 14:23 - 2009-07-14 05:34 - 00021248 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-12-26 14:23 - 2009-07-14 05:34 - 00021248 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-12-26 14:18 - 2012-12-26 14:18 - 00908046 ____A (Farbar) C:\Users\Nico Junge\Downloads\FRST.exe
2012-12-26 14:16 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-12-26 14:15 - 2012-12-26 13:36 - 00000778 ____A C:\Windows\PFRO.log
2012-12-26 14:15 - 2012-12-26 12:54 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2012-12-26 14:15 - 2012-12-25 21:13 - 00000392 ____A C:\Windows\setupact.log
2012-12-26 13:51 - 2012-12-26 13:37 - 00000000 ____D C:\Users\Nico Junge\Desktop\Virus-Beseitigung
2012-12-26 13:47 - 2012-12-26 13:47 - 00688992 ____R (Swearware) C:\Users\Nico Junge\Desktop\dds.com
2012-12-26 13:39 - 2012-12-26 13:39 - 00448512 ____A (OldTimer Tools) C:\Users\Nico Junge\Desktop\TFC.exe
2012-12-26 13:36 - 2009-07-14 05:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-12-26 13:34 - 2012-12-26 13:34 - 00007421 ____A C:\AdwCleaner[S1].txt
2012-12-26 13:33 - 2012-12-26 13:33 - 00550017 ____A C:\Users\Nico Junge\Desktop\adwcleaner.exe
2012-12-26 13:27 - 2012-12-24 22:22 - 00000948 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013UA.job
2012-12-26 13:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2012-12-26 12:56 - 2011-07-15 13:20 - 00000000 ____D C:\Users\All Users\Spybot - Search & Destroy
2012-12-26 12:54 - 2012-12-26 12:47 - 55454464 ____A (Safer-Networking Ltd.                                       ) C:\Users\Nico Junge\Downloads\SpybotSD2_2.0.12.exe
2012-12-26 12:42 - 2012-12-26 12:37 - 59100592 ____A (Logitech Inc.) C:\Users\Nico Junge\Downloads\lgs840 (1).exe
2012-12-26 12:32 - 2012-12-26 12:32 - 00089976 ____A C:\Users\Nico Junge\Desktop\OTL.Txt
2012-12-26 12:32 - 2012-12-26 12:32 - 00058002 ____A C:\Users\Nico Junge\Desktop\Extras.Txt
2012-12-26 12:31 - 2012-12-26 12:31 - 00058002 ____A C:\Users\Nico Junge\Downloads\Extras.Txt
2012-12-26 12:29 - 2012-12-26 12:29 - 00089976 ____A C:\Users\Nico Junge\Downloads\OTL.Txt
2012-12-26 12:21 - 2012-12-26 12:17 - 00602112 ____A (OldTimer Tools) C:\Users\Nico Junge\Downloads\OTL.exe
2012-12-26 12:05 - 2011-07-15 23:20 - 00311704 ____A C:\Windows\System32\FNTCACHE.DAT
2012-12-26 12:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2012-12-25 23:42 - 2012-08-11 12:35 - 00000000 ____D C:\Users\All Users\Bcool
2012-12-25 23:21 - 2012-12-25 11:18 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\IObit
2012-12-25 21:36 - 2012-12-25 21:32 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2012-12-25 21:33 - 2012-12-25 21:33 - 00000000 ____D C:\Users\Nico Junge\Documents\Symantec
2012-12-25 21:33 - 2012-12-25 21:31 - 00000000 ____D C:\Users\All Users\Norton
2012-12-25 21:32 - 2012-12-25 21:32 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS
2012-12-25 21:32 - 2012-12-25 21:32 - 00007446 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT
2012-12-25 21:32 - 2012-12-25 21:32 - 00002560 ____A C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2012-12-25 21:32 - 2012-12-25 21:32 - 00000000 ____D C:\Program Files\Symantec
2012-12-25 21:31 - 2012-12-25 21:31 - 00000000 ____D C:\Windows\System32\Drivers\NIS
2012-12-25 21:31 - 2012-12-25 21:31 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2012-12-25 21:13 - 2012-12-25 21:13 - 00000000 ____A C:\Windows\setuperr.log
2012-12-25 21:09 - 2012-10-23 16:56 - 00000000 ____D C:\Users\All Users\IObit
2012-12-25 21:07 - 2012-09-11 21:03 - 00000000 ____D C:\Program Files\IObit
2012-12-25 20:59 - 2010-11-21 01:46 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2012-12-25 12:44 - 2012-12-25 12:37 - 106088032 ____A C:\Users\Nico Junge\Downloads\avira_free_antivirus_de.exe
2012-12-25 12:30 - 2012-09-11 20:52 - 00000000 ____D C:\Users\All Users\AVAST Software
2012-12-25 10:50 - 2012-11-17 12:15 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Skype
2012-12-24 23:30 - 2012-08-11 12:37 - 00000000 ____D C:\Users\All Users\OptimizerPro1
2012-12-24 23:30 - 2012-01-29 13:42 - 00000000 ____D C:\Program Files\Vlcclassic
2012-12-24 22:50 - 2012-12-24 22:50 - 00002535 ____A C:\Users\Public\Desktop\Skype.lnk
2012-12-24 22:50 - 2012-12-24 22:49 - 00000000 ___RD C:\Program Files\Skype
2012-12-24 22:50 - 2011-11-20 19:17 - 00000000 ____D C:\Users\All Users\Skype
2012-12-24 22:49 - 2012-12-24 22:49 - 00000000 ____D C:\Program Files\Common Files\Skype
2012-12-24 22:27 - 2012-12-24 22:22 - 00000926 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013Core.job
2012-12-24 22:23 - 2012-12-22 11:36 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Facebook
2012-12-24 22:16 - 2012-12-24 22:16 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Logitech® Webcam-Software
2012-12-24 22:15 - 2012-12-24 22:15 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\LogiShrd
2012-12-24 22:14 - 2012-12-24 21:43 - 00000000 ____D C:\Program Files\Common Files\logishrd
2012-12-24 22:13 - 2012-12-24 22:13 - 00001961 ____A C:\Users\Public\Desktop\Logitech Vid HD.lnk
2012-12-24 22:13 - 2012-12-24 22:09 - 00000000 ____D C:\Program Files\Logitech
2012-12-24 22:12 - 2012-12-24 22:12 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Leadertech
2012-12-24 22:12 - 2012-12-24 21:43 - 00009457 ____A C:\Windows\System32\lvcoinst.log
2012-12-24 22:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2012-12-24 22:10 - 2012-12-24 22:10 - 00001598 ____A C:\Users\Public\Desktop\Logitech Webcam Software  .lnk
2012-12-24 22:10 - 2012-12-24 22:10 - 00000000 ____D C:\Users\All Users\Logitech
2012-12-24 22:10 - 2012-12-24 22:10 - 00000000 ____D C:\Program Files\Common Files\LWS
2012-12-24 22:09 - 2012-12-24 22:09 - 00000000 ____D C:\Users\All Users\LogiShrd
2012-12-24 21:53 - 2012-12-24 21:53 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Malwarebytes
2012-12-24 21:53 - 2012-12-24 21:53 - 00000000 ____D C:\Users\All Users\Malwarebytes
2012-12-24 21:43 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\twain_32
2012-12-24 21:26 - 2011-09-25 19:36 - 00000000 ____D C:\Program Files\OpenOffice.org 3
2012-12-24 21:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2012-12-24 21:21 - 2012-11-17 12:03 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Google
2012-12-24 21:19 - 2012-12-16 14:43 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\TeamViewer
2012-12-24 20:11 - 2012-12-24 19:00 - 00001908 ____A C:\Windows\diagwrn.xml
2012-12-24 20:11 - 2012-12-24 19:00 - 00001908 ____A C:\Windows\diagerr.xml
2012-12-24 19:47 - 2012-12-20 15:05 - 00000000 ___RD C:\Users\Nico Junge\Dropbox
2012-12-24 19:44 - 2012-12-07 15:59 - 00000000 ____D C:\Users\All Users\MTA San Andreas All
2012-12-24 19:43 - 2012-11-17 12:03 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\TSVNCache
2012-12-24 19:05 - 2012-12-24 19:05 - 00000000 ____D C:\Users\Nico Junge\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-12-24 19:05 - 2012-11-17 12:03 - 00000000 ____D C:\users\Nico Junge
2012-12-23 14:35 - 2012-12-23 14:35 - 00000000 ____D C:\Program Files\File Scout
2012-12-23 14:34 - 2012-12-23 14:32 - 31126033 ____A C:\Users\Nico Junge\Desktop\6305_Vista_Win7_PG537.zip
2012-12-23 14:31 - 2009-07-14 03:37 - 00000000 ___RD C:\users\Public
2012-12-23 14:28 - 2012-11-17 12:03 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\VirtualStore
2012-12-22 18:56 - 2012-12-07 15:56 - 00000000 ____D C:\Users\Nico Junge\Documents\GTA San Andreas User Files
2012-12-22 15:50 - 2012-12-22 15:50 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Logitech
2012-12-22 15:50 - 2012-12-22 15:50 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\Logishrd
2012-12-22 15:49 - 2012-12-22 15:43 - 59100592 ____A (Logitech Inc.) C:\Users\Nico Junge\Downloads\lgs840.exe
2012-12-22 12:03 - 2011-07-18 07:26 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2012-12-22 11:44 - 2012-07-10 19:49 - 00000312 ____A C:\Windows\System32\debug.log
2012-12-22 11:08 - 2012-11-20 18:14 - 00138056 ____A C:\Users\Nico Junge\AppData\Roaming\PnkBstrK.sys
2012-12-21 19:38 - 2012-12-21 19:38 - 00000000 ____D C:\Users\All Users\DriverGenius
2012-12-21 19:27 - 2012-12-21 19:25 - 00000000 ____D C:\Users\Nico Junge\Desktop\Windows 8
2012-12-20 16:15 - 2012-12-22 11:29 - 671261856 ____A (InstallShield Software Corporation) C:\Users\Nico Junge\Desktop\S4_League.exe
2012-12-20 14:33 - 2012-09-08 19:41 - 00282104 ____A C:\Windows\System32\PnkBstrB.xtr
2012-12-20 14:32 - 2012-10-18 12:42 - 00234768 ____A C:\Windows\System32\PnkBstrB.ex0
2012-12-20 14:08 - 2012-11-25 19:19 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\.minecraft
2012-12-19 17:26 - 2012-12-17 16:05 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\FileZilla
2012-12-19 15:53 - 2012-12-23 14:35 - 00018096 ____A (PerformerSoft LLC) C:\Windows\System32\roboot.exe
2012-12-17 15:52 - 2012-11-18 18:23 - 00068704 ____A C:\Users\Nico Junge\AppData\Local\GDIPFONTCACHEV1.DAT
2012-12-16 19:58 - 2012-12-16 14:30 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\TS3Client
2012-12-16 15:13 - 2012-12-26 00:25 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2012-12-16 15:13 - 2012-12-26 00:25 - 00034304 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2012-12-16 14:32 - 2012-12-16 14:32 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\ts3overlay
2012-12-09 11:49 - 2012-12-09 11:49 - 00000000 ____D C:\Users\Nico Junge\AppData\Local\Downloaded Installations
2012-12-06 17:34 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2012-12-06 17:26 - 2012-12-06 17:26 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\OpenOffice.org
2012-12-05 17:56 - 2012-12-05 17:56 - 00421560 ____A C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör1.htm
2012-12-05 17:56 - 2012-12-05 17:56 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör1_files
2012-12-05 17:45 - 2012-12-05 17:45 - 00405862 ____A C:\Users\Nico Junge\Documents\Logitech G300 Gaming Maus schnurgebunden grau-schwarz  Amazon.de  Computer & Zubehör.htm
2012-12-05 17:45 - 2012-12-05 17:45 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G300 Gaming Maus schnurgebunden grau-schwarz  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00430446 ____A C:\Users\Nico Junge\Documents\Windows 8 Pro Upgrade 32 64 Bit  Amazon.de  Software.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00418676 ____A C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00391229 ____A C:\Users\Nico Junge\Documents\Logitech G400 optische Gaming Maus schnurgebunden  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00364080 ____A C:\Users\Nico Junge\Documents\Logitech G105 Gaming-Tastatur schnurgebunden schwarz  Amazon.de  Computer & Zubehör.htm
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Windows 8 Pro Upgrade 32 64 Bit  Amazon.de  Software_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G400 optische Gaming Maus schnurgebunden  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech G105 Gaming-Tastatur schnurgebunden schwarz  Amazon.de  Computer & Zubehör_files
2012-12-03 14:20 - 2012-12-03 14:20 - 00000000 ____D C:\Users\Nico Junge\Documents\Logitech C270 USB HD Webcam  Amazon.de  Computer & Zubehör_files
2012-12-01 20:14 - 2012-12-01 20:14 - 00000000 ____D C:\Users\Nico Junge\AppData\Roaming\WinRAR
2012-11-28 15:19 - 2011-07-14 15:31 - 65087872 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2012-12-26 00:19:24

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2047.43 MB
Available physical RAM: 1643.88 MB
Total Pagefile: 2047.43 MB
Available Pagefile: 1639.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.54 MB

==================== Partitions =============================

2 Drive c: (SYSTEM) (Fixed) (Total:69.36 GB) (Free:43.07 GB) NTFS
3 Drive d: (DATA) (Fixed) (Total:116.85 GB) (Free:116.43 GB) NTFS
6 Drive h: () (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
8 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          186 GB  1024 KB         
  Datentr„ger 1    Online         7648 MB      0 B         

Partitions of Disk 0:
===============

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r              69 GB   101 MB
  Partition 0    Erweitert          116 GB    69 GB
  Partition 3    Logisch            116 GB    69 GB

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     Y   System-rese  NTFS   Partition    100 MB  Fehlerfre          

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     C   SYSTEM       NTFS   Partition     69 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     D   DATA         NTFS   Partition    116 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     D   DATA         NTFS   Partition    116 GB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            7647 MB   904 KB

=========================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     H                FAT32  Wechselmed  7647 MB  Fehlerfre          

=========================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     H                FAT32  Wechselmed  7647 MB  Fehlerfre          

=========================================================

Last Boot: 2012-11-20 14:49

==================== End Of Log ============================
         

Hab selten so ein verkorkstes System gesehen.

Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ok hier ist die Combofix-Datei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-12-25.02 - Nico Junge 26.12.2012  15:13:17.1.1 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2047.1466 [GMT 1:00]
ausgeführt von:: c:\users\Nico Junge\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Bcool
c:\programdata\Bcool\background.html
c:\programdata\Bcool\bhoclass.dll.vir
c:\programdata\Bcool\content.js
c:\programdata\Bcool\dnpopiklpjglkojabaeapeaelbmcappp.crx
c:\programdata\Bcool\settings.ini
c:\windows\system32\DEBUG.log
c:\windows\system32\roboot.exe
c:\windows\system32\URTTemp
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-26 bis 2012-12-26  ))))))))))))))))))))))))))))))
.
.
2012-12-26 13:40 . 2012-12-26 13:40	--------	d-----w-	C:\FRST
2012-12-26 11:54 . 2012-12-26 13:15	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2012-12-26 11:54 . 2012-12-26 11:54	--------	d-----w-	c:\users\Nico Junge\AppData\Local\Programs
2012-12-25 23:25 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-25 23:25 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-25 20:31 . 2012-12-26 14:08	--------	d-----w-	c:\programdata\Norton
2012-12-25 20:04 . 2012-11-02 05:11	376832	----a-w-	c:\windows\system32\dpnet.dll
2012-12-25 11:51 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-25 11:51 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-25 11:51 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-25 11:51 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-25 11:51 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-25 11:51 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-25 11:51 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-25 11:51 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-25 11:51 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-25 11:51 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-25 11:50 . 2012-10-03 16:58	1293680	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-12-25 11:50 . 2012-10-03 16:42	52224	----a-w-	c:\windows\system32\nlaapi.dll
2012-12-25 11:50 . 2012-10-03 16:42	242176	----a-w-	c:\windows\system32\nlasvc.dll
2012-12-25 11:50 . 2012-10-03 16:42	18944	----a-w-	c:\windows\system32\netevent.dll
2012-12-25 11:50 . 2012-10-03 16:42	175104	----a-w-	c:\windows\system32\netcorehc.dll
2012-12-25 11:50 . 2012-10-03 16:42	156672	----a-w-	c:\windows\system32\ncsi.dll
2012-12-25 11:50 . 2012-10-03 16:40	499712	----a-w-	c:\windows\system32\iphlpsvc.dll
2012-12-25 11:50 . 2012-10-03 15:21	35328	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2012-12-25 11:50 . 2012-09-25 22:47	78336	----a-w-	c:\windows\system32\synceng.dll
2012-12-25 11:42 . 2012-10-09 17:40	44032	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-12-25 11:42 . 2012-10-09 17:40	193536	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-12-25 11:41 . 2012-11-09 04:42	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-25 10:18 . 2012-12-25 22:21	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\IObit
2012-12-24 21:49 . 2012-12-24 21:49	--------	d-----w-	c:\program files\Common Files\Skype
2012-12-24 21:49 . 2012-12-24 21:50	--------	d-----r-	c:\program files\Skype
2012-12-24 21:16 . 2012-12-24 21:16	--------	d-----w-	c:\users\Nico Junge\AppData\Local\Logitech® Webcam-Software
2012-12-24 21:15 . 2012-12-24 21:15	--------	d-----w-	c:\users\Nico Junge\AppData\Local\LogiShrd
2012-12-24 21:12 . 2012-12-24 21:12	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\Leadertech
2012-12-24 21:12 . 2012-12-24 21:12	53248	----a-r-	c:\users\Nico Junge\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-12-24 21:10 . 2012-12-24 21:10	--------	d-----w-	c:\programdata\Logitech
2012-12-24 21:10 . 2012-12-24 21:10	--------	d-----w-	c:\program files\Common Files\LWS
2012-12-24 21:09 . 2012-12-24 21:09	--------	d-----w-	c:\programdata\LogiShrd
2012-12-24 21:09 . 2012-12-24 21:13	--------	d-----w-	c:\program files\Logitech
2012-12-24 20:53 . 2012-12-24 20:53	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\Malwarebytes
2012-12-24 20:53 . 2012-12-24 20:53	--------	d-----w-	c:\programdata\Malwarebytes
2012-12-24 20:43 . 2012-12-24 21:14	--------	d-----w-	c:\program files\Common Files\logishrd
2012-12-24 18:05 . 2012-12-24 18:05	--------	d-----w-	c:\users\Nico Junge\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-12-23 13:35 . 2012-12-23 13:35	--------	d-----w-	c:\program files\File Scout
2012-12-22 14:50 . 2012-12-22 14:50	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\Logitech
2012-12-22 14:50 . 2012-12-22 14:50	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\Logishrd
2012-12-22 10:36 . 2012-12-24 21:23	--------	d-----w-	c:\users\Nico Junge\AppData\Local\Facebook
2012-12-21 18:38 . 2012-12-21 18:38	--------	d-----w-	c:\programdata\DriverGenius
2012-12-20 15:19 . 2003-08-15 15:02	69632	------w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
2012-12-20 15:19 . 2003-08-15 14:57	212992	------w-	c:\program files\Common Files\InstallShield\UpdateService\ISDM.exe
2012-12-20 14:05 . 2012-12-24 18:47	--------	d-----r-	c:\users\Nico Junge\Dropbox
2012-12-17 15:05 . 2012-12-19 16:26	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\FileZilla
2012-12-16 13:43 . 2012-12-24 20:19	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\TeamViewer
2012-12-16 13:32 . 2012-12-16 13:32	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\ts3overlay
2012-12-16 13:30 . 2012-12-16 18:58	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\TS3Client
2012-12-09 10:49 . 2012-12-09 10:49	--------	d-----w-	c:\users\Nico Junge\AppData\Local\Downloaded Installations
2012-12-07 14:59 . 2012-12-24 18:44	--------	d-----w-	c:\programdata\MTA San Andreas All
2012-12-06 16:26 . 2012-12-06 16:26	--------	d-----w-	c:\users\Nico Junge\AppData\Roaming\OpenOffice.org
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-22 10:08 . 2012-11-20 17:14	138056	----a-w-	c:\users\Nico Junge\AppData\Roaming\PnkBstrK.sys
2012-12-20 13:33 . 2012-09-08 18:41	282104	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-12-20 13:32 . 2012-10-18 11:42	234768	----a-w-	c:\windows\system32\PnkBstrB.ex0
2012-11-17 13:38 . 2012-11-17 13:38	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-17 13:38 . 2012-07-22 19:38	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-11-17 13:38 . 2011-07-15 13:13	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-18 11:35 . 2012-10-18 11:41	3130440	----a-w-	c:\windows\system32\pbsvc_blr.exe
2012-10-16 07:39 . 2012-12-25 20:04	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Nico Junge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
"NoHotStart"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Classic Start Menu
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-12-24 21:22	138096	----atw-	c:\users\Nico Junge\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2011-01-13 02:01	6129496	----a-w-	c:\program files\Logitech\Vid HD\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-11-11 13:08	205336	----a-w-	c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-11-09 10:27	17877168	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 ALSysIO;ALSysIO; [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\SEVENCORE\GameGuard\dump_wmimmc.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
R3 XDva397;XDva397; [x]
R3 XDva401;XDva401;c:\windows\system32\XDva401.sys [x]
R4 WO_LiveService;Ashampoo LiveTuner Service; [x]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\DRIVERS\fwlanusb4.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 19:43]
.
2012-12-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013Core.job
- c:\users\Nico Junge\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-24 21:22]
.
2012-12-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2240852244-2358652999-1280577471-1013UA.job
- c:\users\Nico Junge\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-24 21:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.2.1
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} - hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} - (no file)
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} - (no file)
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} - (no file)
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - (no file)
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\\Setup.exe
AddRemove-{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2729460 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-26  15:20:27
ComboFix-quarantined-files.txt  2012-12-26 14:20
.
Vor Suchlauf: 11 Verzeichnis(se), 46.500.761.600 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 46.019.911.680 Bytes frei
.
- - End Of File - - 75D8FF79E08C812BAA1982C72BB891A5