Instant Savings auf Facebook google und co

be_happy · 01.07.2013, 21:35

Seit einigen Wochen habe ich mir (wie auch immer) den instant savings virus eingefangen. leider kann ich ihn nicht unter anwendungen oder in den browser einstellungen entdecken bzw. entfernen. unternommen habe ich schon folgendes:

1. scan durch otl -> hängt sich beim scannen von firefox auf
2. scan durch FRST mit dem Ergebins:

PHP-Code:

  Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-07-2013 02

Ran by Marv (administrator) on 01-07-2013 22:21:24

Running from C:\Users\Marv\Downloads

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal

 
==================== Processes (Whitelisted) =================

 
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE

() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe

(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Windows\System32\alg.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe

(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

(Dropbox, Inc.) C:\Users\Marv\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

(Razer USA Ltd) C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe

(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

 
==================== Registry (Whitelisted) ==================

 
HKLM\...\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe /tray [3866624 2009-05-18] (Analog Devices, Inc.)

HKLM\...\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized [7406392 2012-11-29] (Logitech Inc.)

HKLM-x32\...\Runonce: [GrpConv] grpconv -o [x]

Winlogon\Notify\klogon: %SystemRoot%\System32\klogon.dll (Kaspersky Lab ZAO)

HKCU\...\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)

HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?

HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?

MountPoints2: {7dd2c044-8f3e-11e2-b73c-0009dd5034a9} - G:\LaunchU3.exe -a

MountPoints2: {a56d1d6f-8b2e-11e2-b371-0009dd5034a9} - J:\Autorun.exe

MountPoints2: {eb6bd5ba-8a63-11e2-8eb1-0009dd5034a9} - I:\Autorun.exe

HKLM-x32\...\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2013-03-10] (Analog Devices, Inc.)

HKLM-x32\...\Run: [Razer Imperator Driver] C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe [979360 2012-02-09] (Razer USA Ltd)

HKLM-x32\...\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [89456 2011-03-07] (Elaborate Bytes AG)

HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe" [202296 2012-04-10] (Kaspersky Lab ZAO)

HKLM-x32\...\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)

Startup: C:\Users\Marv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\Marv\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\Marv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_Kaspersky scan.exe.lnk

ShortcutTarget: _uninst_Kaspersky scan.exe.lnk -> C:\Users\Marv\AppData\Local\Temp\_uninst_Kaspersky scan.exe.bat ()

 
==================== Internet (Whitelisted) ====================

 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\x64\ievkbd.dll (Kaspersky Lab ZAO)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\x64\klwtbbho.dll (Kaspersky Lab ZAO)

BHO-x32: Plus-HD-2.3 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll (Plus HD)

BHO-x32: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)

BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO-x32: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

 
FireFox:

========

FF ProfilePath: C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: No Name - C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com

FF Extension: Ant Video Downloader - C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\Extensions\anttoolbar@ant.com

FF Extension: LavaFox V2-Green - C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\Extensions\zigboom@ymail.com

FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2

FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru

FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru

FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru

FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru

FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru

FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru

 
==================== Services (Whitelisted) =================

 
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2013-03-10] (Andrea Electronics Corporation)

R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()

R2 AVP; C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe [202296 2012-04-10] (Kaspersky Lab ZAO)

R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-06-10] (Nero AG)

R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)

 
==================== Drivers (Whitelisted) ====================

 
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()

S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-04] (Kaspersky Lab ZAO)

R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [615728 2013-03-13] (Kaspersky Lab)

R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)

R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()

R0 mv61xx; C:\Windows\System32\DRIVERS\mv61xx.sys [178728 2009-05-12] (Marvell Semiconductor, Inc.)

R4 11120391; system32\DRIVERS\11120391.sys [x]

S3 cpuz135; \??\C:\Users\Marv\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

U2 V2iMount; 

S3 VGPU; System32\drivers\rdvgkmd.sys [x]

 
==================== NetSvcs (Whitelisted) ===================

 
 
==================== One Month Created Files and Folders ========

 
2013-07-01 22:21 - 2013-07-01 22:21 - 00000000 ____D C:\FRST

2013-07-01 22:20 - 2013-07-01 22:21 - 01933776 ____A (Farbar) C:\Users\Marv\Downloads\FRST64.exe

2013-07-01 21:37 - 2013-07-01 22:14 - 00000000 ____D C:\Users\Marv\Desktop\DE-Cleaner powered by Kaspersky

2013-07-01 20:59 - 2013-07-01 20:59 - 00602112 ____A (OldTimer Tools) C:\Users\Marv\Downloads\OTL.exe

2013-06-26 00:01 - 2013-06-26 00:01 - 00287298 ____A C:\Windows\msxml4-KB954430-enu.LOG

2013-06-26 00:01 - 2013-06-26 00:01 - 00283518 ____A C:\Windows\msxml4-KB973688-enu.LOG

2013-06-26 00:01 - 2013-06-26 00:01 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Apple Computer

2013-06-23 21:35 - 2013-06-23 21:36 - 00000000 ____D C:\Program Files (x86)\QuickTime

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Users\Marv\AppData\Local\Apple

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-23 20:51 - 2013-06-23 20:56 - 41404760 ____A (Apple Inc.) C:\Users\Marv\Downloads\QuickTimeInstaller(1).exe

2013-06-23 20:44 - 2013-06-23 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe Story

2013-06-22 18:33 - 2013-06-27 18:29 - 00000074 ____A C:\Users\Marv\AppData\default.pls

2013-06-22 18:05 - 2013-06-22 18:05 - 00000000 ____D C:\Users\Marv\Documents\NeroVision

2013-06-22 18:02 - 2013-06-22 18:02 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Nero

2013-06-22 18:01 - 2013-06-22 18:02 - 00000234 ____A C:\Windows\SysWOW64\MsiExec.exe.log

2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\ProgramData\Nero

2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\Program Files (x86)\Nero

2013-06-22 17:34 - 2013-06-22 17:34 - 00095439 ____A C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de.htm

2013-06-22 17:34 - 2013-06-22 17:34 - 00084449 ____A C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de.htm

2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de-Dateien

2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de-Dateien

2013-06-22 17:19 - 2013-06-22 17:29 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-06-22 17:16 - 2013-07-01 21:18 - 00001828 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job

2013-06-22 17:16 - 2013-07-01 21:18 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job

2013-06-22 17:16 - 2013-07-01 21:18 - 00001192 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job

2013-06-22 17:16 - 2013-07-01 21:18 - 00001096 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job

2013-06-22 17:16 - 2013-06-22 17:16 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3

2013-06-22 17:14 - 2013-06-22 17:14 - 00081488 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Marv\Downloads\WebInstaller.exe

2013-06-21 20:39 - 2013-06-21 20:49 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte auswahl

2013-06-20 16:45 - 2013-06-20 16:45 - 00000963 ____A C:\Users\Marv\Desktop\Dropbox.lnk

2013-06-20 16:42 - 2013-06-20 16:43 - 00001970 ____A C:\Users\Marv\Desktop\Projekte.lnk

2013-06-20 16:34 - 2013-06-20 16:43 - 00001950 ____A C:\Users\Marv\Desktop\Schule.lnk

2013-06-17 21:08 - 2013-07-01 21:11 - 00002531 ____A C:\Windows\setupact.log

2013-06-17 21:08 - 2013-06-24 16:31 - 04977256 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-17 21:08 - 2013-06-17 21:08 - 00000000 ____A C:\Windows\setuperr.log

2013-06-17 16:13 - 2013-06-23 20:44 - 00110960 ____A C:\Users\Marv\AppData\Local\GDIPFONTCACHEV1.DAT

2013-06-17 12:15 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-17 12:15 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-17 12:15 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-17 12:15 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-17 12:15 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-17 12:15 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-17 12:15 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-06-17 12:15 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-06-17 12:15 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-06-17 12:15 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-06-17 12:15 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-06-17 12:15 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-06-12 22:47 - 2013-06-12 22:47 - 00000206 ____A C:\Users\Marv\Desktop\hwmonitorw.ini

2013-06-12 22:47 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-06-12 22:47 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-06-12 22:47 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-12 22:47 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-12 22:47 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-12 22:47 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-12 22:47 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-06-12 22:47 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-06-12 22:04 - 2012-02-06 15:59 - 01807624 ____A (CPUID) C:\Users\Marv\Desktop\HWMonitor64.exe

2013-06-12 20:53 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 20:50 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-12 20:50 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll

2013-06-12 20:50 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 20:50 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2013-06-12 20:50 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2013-06-12 20:50 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2013-06-12 20:49 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 20:49 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 20:49 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 20:49 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 20:49 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-06-12 20:49 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2013-06-12 20:49 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2013-06-12 20:49 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 20:49 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe

2013-06-12 20:49 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll

2013-06-12 20:49 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll

2013-06-12 20:49 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

2013-06-11 18:26 - 2013-06-11 18:27 - 07286784 ____A C:\Users\Marv\Downloads\7th-5religions.ppt

2013-06-01 13:37 - 2013-06-01 13:42 - 00000000 ____D C:\Users\Marv\Desktop\Die Ärzte

2013-06-01 13:31 - 2013-06-01 13:37 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte für Schatz

 
==================== One Month Modified Files and Folders =======

 
2013-07-01 22:21 - 2013-07-01 22:21 - 00000000 ____D C:\FRST

2013-07-01 22:21 - 2013-07-01 22:20 - 01933776 ____A (Farbar) C:\Users\Marv\Downloads\FRST64.exe

2013-07-01 22:15 - 2013-03-17 15:00 - 00000000 __RAD C:\Users\Marv\Dropbox

2013-07-01 22:15 - 2013-03-17 14:48 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Dropbox

2013-07-01 22:14 - 2013-07-01 21:37 - 00000000 ____D C:\Users\Marv\Desktop\DE-Cleaner powered by Kaspersky

2013-07-01 21:53 - 2013-03-13 22:23 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-01 21:40 - 2009-07-14 19:58 - 00698688 ____A C:\Windows\System32\perfh007.dat

2013-07-01 21:40 - 2009-07-14 19:58 - 00148828 ____A C:\Windows\System32\perfc007.dat

2013-07-01 21:40 - 2009-07-14 07:13 - 01618320 ____A C:\Windows\System32\PerfStringBackup.INI

2013-07-01 21:38 - 2013-03-13 19:11 - 00000000 ____D C:\ProgramData\Kaspersky Lab

2013-07-01 21:22 - 2013-03-11 23:14 - 00007646 ____A C:\Users\Marv\AppData\Local\Resmon.ResmonCfg

2013-07-01 21:18 - 2013-06-22 17:16 - 00001828 ____A C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job

2013-07-01 21:18 - 2013-06-22 17:16 - 00001196 ____A C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job

2013-07-01 21:18 - 2013-06-22 17:16 - 00001192 ____A C:\Windows\Tasks\Plus-HD-2.3-updater.job

2013-07-01 21:18 - 2013-06-22 17:16 - 00001096 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job

2013-07-01 21:18 - 2009-07-14 06:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-07-01 21:18 - 2009-07-14 06:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-07-01 21:14 - 2013-05-12 12:35 - 01816867 ____A C:\Windows\WindowsUpdate.log

2013-07-01 21:11 - 2013-06-17 21:08 - 00002531 ____A C:\Windows\setupact.log

2013-07-01 21:11 - 2013-05-12 17:34 - 00000435 ____A C:\Windows\System32\Drivers\etc\hosts.ics

2013-07-01 21:11 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-01 21:10 - 2013-03-11 17:45 - 00000000 ____D C:\ProgramData\NVIDIA

2013-07-01 20:59 - 2013-07-01 20:59 - 00602112 ____A (OldTimer Tools) C:\Users\Marv\Downloads\OTL.exe

2013-06-27 18:30 - 2013-04-07 17:39 - 00000000 ____D C:\Users\Marv\AppData\Roaming\.minecraft

2013-06-27 18:29 - 2013-06-22 18:33 - 00000074 ____A C:\Users\Marv\AppData\default.pls

2013-06-27 17:59 - 2013-03-11 23:12 - 00000000 ____D C:\Users\Marv\AppData\Local\Adobe

2013-06-26 00:01 - 2013-06-26 00:01 - 00287298 ____A C:\Windows\msxml4-KB954430-enu.LOG

2013-06-26 00:01 - 2013-06-26 00:01 - 00283518 ____A C:\Windows\msxml4-KB973688-enu.LOG

2013-06-26 00:01 - 2013-06-26 00:01 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Apple Computer

2013-06-24 16:31 - 2013-06-17 21:08 - 04977256 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-23 21:38 - 2013-03-11 17:44 - 00000000 ___RD C:\Users\Marv\Desktop\Programme

2013-06-23 21:36 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\QuickTime

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Users\Marv\AppData\Local\Apple

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple

2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-23 20:56 - 2013-06-23 20:51 - 41404760 ____A (Apple Inc.) C:\Users\Marv\Downloads\QuickTimeInstaller(1).exe

2013-06-23 20:48 - 2013-03-11 23:12 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Adobe

2013-06-23 20:44 - 2013-06-23 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe Story

2013-06-23 20:44 - 2013-06-17 16:13 - 00110960 ____A C:\Users\Marv\AppData\Local\GDIPFONTCACHEV1.DAT

2013-06-23 20:44 - 2013-03-14 22:57 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe

2013-06-23 20:44 - 2013-03-14 22:45 - 00000000 ____D C:\Program Files\Adobe

2013-06-23 20:44 - 2013-03-11 18:10 - 00000000 ____D C:\Program Files (x86)\Adobe

2013-06-23 20:43 - 2013-03-14 22:44 - 00000000 ____D C:\Program Files\Common Files\Adobe

2013-06-23 20:42 - 2013-03-11 18:05 - 00000000 ____D C:\ProgramData\Adobe

2013-06-22 18:05 - 2013-06-22 18:05 - 00000000 ____D C:\Users\Marv\Documents\NeroVision

2013-06-22 18:02 - 2013-06-22 18:02 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Nero

2013-06-22 18:02 - 2013-06-22 18:01 - 00000234 ____A C:\Windows\SysWOW64\MsiExec.exe.log

2013-06-22 18:02 - 2013-03-16 12:43 - 00000000 ____D C:\Users\Marv\AppData\Roaming\vlc

2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\ProgramData\Nero

2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\Program Files (x86)\Nero

2013-06-22 17:59 - 2013-03-11 17:56 - 00000000 ____D C:\Users\Marv\Desktop\Daten

2013-06-22 17:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors

2013-06-22 17:34 - 2013-06-22 17:34 - 00095439 ____A C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de.htm

2013-06-22 17:34 - 2013-06-22 17:34 - 00084449 ____A C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de.htm

2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de-Dateien

2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de-Dateien

2013-06-22 17:29 - 2013-06-22 17:19 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-06-22 17:16 - 2013-06-22 17:16 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3

2013-06-22 17:14 - 2013-06-22 17:14 - 00081488 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Marv\Downloads\WebInstaller.exe

2013-06-21 20:49 - 2013-06-21 20:39 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte auswahl

2013-06-20 16:45 - 2013-06-20 16:45 - 00000963 ____A C:\Users\Marv\Desktop\Dropbox.lnk

2013-06-20 16:45 - 2013-03-18 23:51 - 00002049 ____A C:\Users\Marv\Desktop\sicherungen.lnk

2013-06-20 16:45 - 2013-03-18 23:51 - 00001935 ____A C:\Users\Marv\Desktop\Musik.lnk

2013-06-20 16:44 - 2013-04-07 17:39 - 00000000 ___RD C:\Users\Marv\Desktop\Minecraft

2013-06-20 16:43 - 2013-06-20 16:42 - 00001970 ____A C:\Users\Marv\Desktop\Projekte.lnk

2013-06-20 16:43 - 2013-06-20 16:34 - 00001950 ____A C:\Users\Marv\Desktop\Schule.lnk

2013-06-20 15:02 - 2013-03-14 22:29 - 00000274 ____A C:\Windows\Tasks\RegClean Pro_DEFAULT.job

2013-06-19 21:29 - 2013-03-14 22:29 - 00000282 ____A C:\Windows\Tasks\RegClean Pro_UPDATES.job

2013-06-18 15:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2013-06-17 21:08 - 2013-06-17 21:08 - 00000000 ____A C:\Windows\setuperr.log

2013-06-17 16:10 - 2013-03-11 17:14 - 00000000 ____D C:\Windows\Panther

2013-06-12 22:48 - 2013-03-19 14:23 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-12 22:47 - 2013-06-12 22:47 - 00000206 ____A C:\Users\Marv\Desktop\hwmonitorw.ini

2013-06-12 20:53 - 2013-03-13 22:23 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-06-12 20:53 - 2013-03-13 22:23 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-06-11 23:06 - 2013-03-17 22:42 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Skype

2013-06-11 18:27 - 2013-06-11 18:26 - 07286784 ____A C:\Users\Marv\Downloads\7th-5religions.ppt

2013-06-08 16:08 - 2013-06-17 12:15 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-08 16:07 - 2013-06-17 12:15 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-08 16:06 - 2013-06-17 12:15 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-08 16:06 - 2013-06-17 12:15 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-08 16:06 - 2013-06-17 12:15 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-08 14:28 - 2013-06-17 12:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-08 13:42 - 2013-06-17 12:15 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-06-08 13:40 - 2013-06-17 12:15 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-06-08 13:40 - 2013-06-17 12:15 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-06-08 13:40 - 2013-06-17 12:15 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-06-08 13:40 - 2013-06-17 12:15 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-06-08 13:13 - 2013-06-17 12:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-06-01 13:42 - 2013-06-01 13:37 - 00000000 ____D C:\Users\Marv\Desktop\Die Ärzte

2013-06-01 13:37 - 2013-06-01 13:31 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte für Schatz

2013-06-01 11:16 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-01 01:07 - 2013-05-12 20:24 - 00000000 ____D C:\Users\Marv\AppData\Local\LogMeIn Hamachi

 
==================== Bamital & volsnap Check =================

 
C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

 
 
LastRegBack: 2013-06-23 21:09

 
==================== End Of Log ============================

ich hoffe auf Hilfe

und sorry CH611 für copy paste

aharonov · 01.07.2013, 21:42

Hi,

kannst du bitte auch noch das zweite Logfile Addition.txt, welches FRST erstellt hat, hier posten?

be_happy · 01.07.2013, 21:44

PHP-Code:

  Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-07-2013 02

Ran by Marv at 2013-07-01 22:21:49

Running from C:\Users\Marv\Downloads

Boot Mode: Normal

==========================================================

 
 
==================== Installed Programs =======================

 
Acronis Drive Monitor (x32 Version: 1.0.566)

Adobe After Effects CS5.5 (x32 Version: 10.5.1)

Adobe AIR (x32 Version: 2.5.1.17730)

Adobe Community Help (x32 Version: 3.4.980)

Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)

Adobe Media Player (x32 Version: 1.8)

Adobe Photoshop CS5 (x32 Version: 12.0)

Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)

Adobe Story (x32 Version: 1.0.571)

ANNO 2070 (x32 Version: 1.0.0.0)

Apple Application Support (x32 Version: 2.3.4)

Apple Software Update (x32 Version: 2.1.3.127)

Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3)

CCleaner (Version: 4.01)

D3DX10 (x32 Version: 15.4.2368.0902)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)

Dota 2 (x32)

Dropbox (HKCU Version: 2.0.22)

DVDFab 9.0.3.6 (23/04/2013) (x32)

EPU-6 Engine (x32 Version: 1.01.17)

Fotogalerie (x32 Version: 16.4.3505.0912)

Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)

Free Video to MP3 Converter version 5.0.22.128 (x32 Version: 5.0.22.128)

Host OpenAL (ADI) (x32)

ImgBurn (x32 Version: 2.5.7.0)

Java 7 Update 17 (64-bit) (Version: 7.0.170)

JDownloader 0.9 (x32 Version: 0.9)

Kaspersky Security Suite CBE 12 (x32 Version: 12.0.0.374)

Logitech Gaming Software 8.40 (Version: 8.40.83)

LogMeIn Hamachi (x32 Version: 2.1.0.362)

Mafia II DLC Joe's Adventures (x32)

marvell 61xx (x32 Version: 1.2.0.69)

Marvell Miniport Driver (x32 Version: 11.10.5.3)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4.5 (Version: 4.5.50709)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Office 2010 Service Pack 1 (SP1) (x32)

Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)

Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)

Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)

Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)

Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)

Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)

Movie Maker (x32 Version: 16.4.3505.0912)

Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)

Mozilla Maintenance Service (x32 Version: 21.0)

MSVCRT (x32 Version: 15.4.2862.0708)

MSVCRT110 (x32 Version: 16.4.1108.0727)

MSVCRT110_amd64 (Version: 16.4.1109.0912)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

MyFreeCodec (HKCU)

Nero 8 Essentials (x32 Version: 8.3.417)

neroxml (x32 Version: 1.0.0)

NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)

NVIDIA 3D Vision Treiber 314.07 (Version: 314.07)

NVIDIA Grafiktreiber 314.07 (Version: 314.07)

NVIDIA Install Application (Version: 2.1002.109.706)

NVIDIA PhysX (x32 Version: 9.12.1031)

NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1407)

NVIDIA Systemsteuerung 314.07 (Version: 314.07)

NVIDIA Update 1.12.12 (Version: 1.12.12)

NVIDIA Update Components (Version: 1.12.12)

PC Probe II (x32 Version: 1.04.75)

PDF Settings CS5 (x32 Version: 10.0)

Photo Gallery (x32 Version: 16.4.3505.0912)

Plus-HD-2.3 (x32 Version: 1.27.153.5)

Quick Media Converter HD (x32)

QuickTime (x32 Version: 7.74.80.86)

Razer Imperator (x32 Version: 2.02.00)

RegClean Pro (x32 Version: 6.21)

Samsung Data Migration (x32 Version: 2.0)

Samsung Kies (x32 Version: 2.5.3.13034_9)

Samsung SSD Magician (x32 Version: 3.2)

SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0)

Secure Download Manager (x32 Version: 3.1.01)

Skype™ 6.3 (x32 Version: 6.3.105)

SoundMAX (x32 Version: 6.10.2.6585)

Steam (x32 Version: 1.0.0.0)

Ubisoft Game Launcher (x32 Version: 1.0.0.0)

Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)

Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)

Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)

Update for Microsoft Office 2010 (KB2553065) (x32)

Update for Microsoft Office 2010 (KB2553092) (x32)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2566458) (x32)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)

Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)

Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)

VCRedistSetup (x32 Version: 1.0.0)

Virtual DJ Pro Full - Atomix Productions (x32)

VirtualCloneDrive (x32)

VLC media player 2.0.5 (Version: 2.0.5)

Windows Live Communications Platform (x32 Version: 16.4.3505.0912)

Windows Live Essentials (x32 Version: 16.4.3505.0912)

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)

Windows Live Installer (x32 Version: 16.4.3505.0912)

Windows Live Photo Common (x32 Version: 16.4.3505.0912)

Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)

Windows Live SOXE (x32 Version: 16.4.3505.0912)

Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)

Windows Live UX Platform (x32 Version: 16.4.3505.0912)

Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)

WinRAR 4.20 (64-Bit) (Version: 4.20.0)

 
==================== Restore Points  =========================

 
06-06-2013 19:07:01 Windows Update

11-06-2013 15:29:31 Windows Update

12-06-2013 20:47:17 Windows Update

17-06-2013 08:10:33 Windows Update

17-06-2013 10:15:29 Windows Update

19-06-2013 20:24:56 Windows Update

22-06-2013 15:58:38 Installed Nero 8 Essentials. Available with Windows Installer version 1.2 and later.

23-06-2013 19:35:33 Installed QuickTime

23-06-2013 20:46:32 Windows Update

25-06-2013 22:00:51 Windows Update

01-07-2013 14:13:28 Windows Update

 
==================== Scheduled Tasks (whitelisted) =============

 
Task: {04C2B324-6484-4013-A54F-41748002CD16} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()

Task: {0598B1A2-4072-412A-BA68-C76AF1A3D600} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-06-22] (Plus HD)

Task: {3ABF0AC3-05E4-4B5F-BF11-350B35D78874} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-06-22] (Plus HD)

Task: {3BE840F6-86BC-4C69-80CC-098D6A88C971} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)

Task: {487DD825-8A58-4962-B759-5FFB464B1636} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-09-21] (Systweak Inc)

Task: {4D47FAFE-DD4E-496E-B4EA-617CAAC77CA0} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-06-22] (Plus HD)

Task: {5A705A1B-2EC2-40DC-BB7C-3DC5A61AA3D5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)

Task: {658C3DDF-D63C-438B-A7A0-D1BD200B1A9F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)

Task: {7814B2CE-44D7-4CE6-93FF-706606DE0277} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2008-07-02] ()

Task: {8B5E386C-7152-4CB3-B9DB-A2262E0A811E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {9954E208-998D-481F-8AB9-EF8635AFD165} - System32\Tasks\AdobeAAMUpdater-1.0-Günter-Marv => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-15] (Adobe Systems Incorporated)

Task: {99E65B39-FB5D-4FF8-B4FF-5F8112A0C20E} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-06-22] (Plus HD)

Task: {B3CC42A1-F384-4E98-8664-536184356251} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe [2009-06-26] ()

Task: {E95723E7-EB21-4B56-A779-518DB2648A7A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {ECAE4A84-BEB5-4E05-B8E7-516405DDD5FF} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-09-21] (Systweak Inc)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe

Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe

Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe

Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe

Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

 
==================== Faulty Device Manager Devices =============

 
 
==================== Event log errors: =========================

 
Application errors:

==================

Error: (07/01/2013 09:37:00 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: startup.exe, Version: 0.0.0.0, Zeitstempel: 0x4ac4893c

Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000149d1

ID des fehlerhaften Prozesses: 0x1314

Startzeit der fehlerhaften Anwendung: 0xstartup.exe0

Pfad der fehlerhaften Anwendung: startup.exe1

Pfad des fehlerhaften Moduls: startup.exe2

Berichtskennung: startup.exe3

 
Error: (07/01/2013 09:02:21 PM) (Source: Application Hang) (User: )

Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

 
Prozess-ID: bc

 
Startzeit: 01ce768d3127deb2

 
Endzeit: 0

 
Anwendungspfad: C:\Users\Marv\Downloads\OTL.exe 
 
Berichts-ID: bff2328b-e280-11e2-8516-00221563fcca

 
Error: (06/30/2013 09:37:53 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: System.Web.Extensions.Design, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil . Error code = 0x80070005

 
Error: (06/30/2013 09:37:41 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: System.Data.Services, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil . Error code = 0x80070005

 
Error: (06/30/2013 09:32:42 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.MediaCenter, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

 
Error: (06/23/2013 09:09:08 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 
Error: (06/23/2013 09:09:08 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 
 
System errors:

=============

Error: (07/01/2013 10:16:31 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SANDRA-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{16781DFD-D26C-48F1-B06E-3930020F68C9}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

 
Error: (07/01/2013 10:15:10 PM) (Source: ipnathlp) (User: )

Description: 0

 
Error: (07/01/2013 09:10:59 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ?01.?07.?2013 um 21:07:21 unerwartet heruntergefahren.

 
Error: (07/01/2013 04:09:39 PM) (Source: NetBT) (User: )

Description: Der Name "GÜNTER         :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.43

registriert werden. Der Computer mit IP-Adresse 169.254.176.137 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.

 
Error: (07/01/2013 04:09:39 PM) (Source: NetBT) (User: )

Description: Der Name "GsNTER         :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.43

registriert werden. Der Computer mit IP-Adresse 169.254.176.137 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.

 
Error: (07/01/2013 04:09:39 PM) (Source: Server) (User: )

Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1F66EE34-1CD4-49ED-8261-5E573A53517F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

 
Error: (07/01/2013 04:07:47 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ?30.?06.?2013 um 22:40:46 unerwartet heruntergefahren.

 
Error: (06/27/2013 06:01:37 PM) (Source: NetBT) (User: )

Description: Der Name "GsNTER         :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.43

registriert werden. Der Computer mit IP-Adresse 169.254.176.137 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.

 
Error: (06/27/2013 06:01:37 PM) (Source: NetBT) (User: )

Description: Der Name "GÜNTER         :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.43

registriert werden. Der Computer mit IP-Adresse 169.254.176.137 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.

 
Error: (06/27/2013 06:01:37 PM) (Source: Server) (User: )

Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1F66EE34-1CD4-49ED-8261-5E573A53517F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

 
 
Microsoft Office Sessions:

=========================

Error: (07/01/2013 09:37:00 PM) (Source: Application Error)(User: )

Description: startup.exe0.0.0.04ac4893cMSVCR80.dll8.0.50727.61954dcddbf3c0000005000149d1131401ce76925a2b8995G:\Toools\Überwachung hardware & software\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_26.09.2012_06-05\startup.exeC:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll98d22c03-e285-11e2-aaf7-00221563fcca

 
Error: (07/01/2013 09:02:21 PM) (Source: Application Hang)(User: )

Description: OTL.exe3.2.69.0bc01ce768d3127deb20C:\Users\Marv\Downloads\OTL.exebff2328b-e280-11e2-8516-00221563fcca

 
Error: (06/30/2013 09:37:53 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: System.Web.Extensions.Design, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil . Error code = 0x80070005 

System.Web.Extensions.Design, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil

 
Error: (06/30/2013 09:37:41 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: System.Data.Services, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil . Error code = 0x80070005 

System.Data.Services, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil

 
Error: (06/30/2013 09:32:42 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.MediaCenter, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005 

Microsoft.MediaCenter, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide)(User: )

Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide)(User: )

Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe

 
Error: (06/30/2013 09:32:30 PM) (Source: SideBySide)(User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

 
Error: (06/23/2013 09:09:08 PM) (Source: SideBySide)(User: )

Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe

 
Error: (06/23/2013 09:09:08 PM) (Source: SideBySide)(User: )

Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe

 
 
==================== Memory info =========================== 

 
Percentage of memory in use: 56%

Total physical RAM: 4095.05 MB

Available physical RAM: 1771.16 MB

Total Pagefile: 8188.29 MB

Available Pagefile: 5750.14 MB

Total Virtual: 8192 MB

Available Virtual: 8191.8 MB

 
==================== Drives ================================

 
Drive c: () (Fixed) (Total:119.14 GB) (Free:32.94 GB) NTFS (Disk=0 Partition=2)

Drive d: (Play) (Fixed) (Total:500 GB) (Free:66.91 GB) NTFS (Disk=1 Partition=3)

Drive e: (Daten) (Fixed) (Total:400.26 GB) (Free:254.97 GB) NTFS (Disk=1 Partition=2)

Drive f: (BACKUP) (Fixed) (Total:31.25 GB) (Free:24.25 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)]

Drive g: (CORSAIR) (Removable) (Total:15.23 GB) (Free:5.71 GB) NTFS (Disk=6 Partition=1)

 
==================== MBR & Partition Table ==================

 
========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: 84C1C79A)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

 
========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: EC398059)

Partition 1: (Active) - (Size=31 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=400 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=500 GB) - (Type=07 NTFS)

 
========================================================

Disk: 6 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)

Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)

 
==================== End Of Log ============================

bitte...

ich hab auch schon mal geguckt die Plus-HD-2.3 Anwendung befindet sich auf meinem PC

aharonov · 01.07.2013, 21:51

Zitat:

ich hab auch schon mal geguckt die Plus-HD-2.3 Anwendung befindet sich auf meinem PC

Aber nicht mehr lange..

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort folgenden Eintrag:
- Plus-HD-2.3
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

be_happy · 01.07.2013, 22:03

so einmal:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 01/07/2013 um 22:58:45 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Marv - GÜNTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Marv\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1778 octets] - [01/07/2013 22:58:45]

########## EOF - C:\AdwCleaner[S1].txt - [1838 octets] ##########

--- --- ---

zweimal:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-07-2013 02
Ran by Marv (administrator) on 01-07-2013 23:01:42
Running from C:\Users\Marv\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Security Suite CBE 12\x64\wmi64.exe
() C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Users\Marv\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Razer USA Ltd) C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe /tray [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized [7406392 2012-11-29] (Logitech Inc.)
Winlogon\Notify\klogon: %SystemRoot%\System32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\shell32.dll ATTENTION! ====> ZeroAccess?
MountPoints2: {7dd2c044-8f3e-11e2-b73c-0009dd5034a9} - G:\LaunchU3.exe -a
MountPoints2: {a56d1d6f-8b2e-11e2-b371-0009dd5034a9} - J:\Autorun.exe
MountPoints2: {eb6bd5ba-8a63-11e2-8eb1-0009dd5034a9} - I:\Autorun.exe
HKLM-x32\...\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2013-03-10] (Analog Devices, Inc.)
HKLM-x32\...\Run: [Razer Imperator Driver] C:\Program Files (x86)\Razer\Imperator\RazerImperatorSysTray.exe [979360 2012-02-09] (Razer USA Ltd)
HKLM-x32\...\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe" [202296 2012-04-10] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
Startup: C:\Users\Marv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marv\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\x64\ievkbd.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\x64\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\ievkbd.dll (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\klwtbbho.dll (Kaspersky Lab ZAO)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Ant Video Downloader - C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\Extensions\anttoolbar@ant.com
FF Extension: LavaFox V2-Green - C:\Users\Marv\AppData\Roaming\Mozilla\Firefox\Profiles\xl8t7akv.default\Extensions\zigboom@ymail.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\linkfilter@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Security Suite CBE 12\FFExt\KavAntiBanner@Kaspersky.ru

==================== Services (Whitelisted) =================

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2013-03-10] (Andrea Electronics Corporation)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
R2 AVP; C:\Program Files (x86)\Kaspersky Security Suite CBE 12\avp.exe [202296 2012-04-10] (Kaspersky Lab ZAO)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-06-10] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-04] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [615728 2013-03-13] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R0 mv61xx; C:\Windows\System32\DRIVERS\mv61xx.sys [178728 2009-05-12] (Marvell Semiconductor, Inc.)
S3 cpuz135; \??\C:\Users\Marv\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
U2 V2iMount; 
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-01 22:58 - 2013-07-01 22:59 - 00001905 ____A C:\AdwCleaner[S1].txt
2013-07-01 22:55 - 2013-07-01 22:55 - 00000374 ____A C:\Windows\PFRO.log
2013-07-01 22:48 - 2013-07-01 22:49 - 00000164 ____A C:\Users\Marv\Desktop\Viren behebung.txt
2013-07-01 22:47 - 2013-07-01 22:47 - 00648201 ____A C:\Users\Marv\Desktop\adwcleaner.exe
2013-07-01 22:21 - 2013-07-01 22:22 - 00028128 ____A C:\Users\Marv\Downloads\Addition.txt
2013-07-01 22:21 - 2013-07-01 22:21 - 00000000 ____D C:\FRST
2013-07-01 22:20 - 2013-07-01 22:21 - 01933776 ____A (Farbar) C:\Users\Marv\Downloads\FRST64.exe
2013-07-01 21:37 - 2013-07-01 22:57 - 00000000 ____D C:\Users\Marv\Desktop\DE-Cleaner powered by Kaspersky
2013-07-01 20:59 - 2013-07-01 20:59 - 00602112 ____A (OldTimer Tools) C:\Users\Marv\Downloads\OTL.exe
2013-06-26 00:01 - 2013-06-26 00:01 - 00287298 ____A C:\Windows\msxml4-KB954430-enu.LOG
2013-06-26 00:01 - 2013-06-26 00:01 - 00283518 ____A C:\Windows\msxml4-KB973688-enu.LOG
2013-06-26 00:01 - 2013-06-26 00:01 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Apple Computer
2013-06-23 21:35 - 2013-06-23 21:36 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Users\Marv\AppData\Local\Apple
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-23 20:51 - 2013-06-23 20:56 - 41404760 ____A (Apple Inc.) C:\Users\Marv\Downloads\QuickTimeInstaller(1).exe
2013-06-23 20:44 - 2013-06-23 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe Story
2013-06-22 18:33 - 2013-06-27 18:29 - 00000074 ____A C:\Users\Marv\AppData\default.pls
2013-06-22 18:05 - 2013-06-22 18:05 - 00000000 ____D C:\Users\Marv\Documents\NeroVision
2013-06-22 18:02 - 2013-06-22 18:02 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Nero
2013-06-22 18:01 - 2013-06-22 18:02 - 00000234 ____A C:\Windows\SysWOW64\MsiExec.exe.log
2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\ProgramData\Nero
2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\Program Files (x86)\Nero
2013-06-22 17:34 - 2013-06-22 17:34 - 00095439 ____A C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de.htm
2013-06-22 17:34 - 2013-06-22 17:34 - 00084449 ____A C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de.htm
2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de-Dateien
2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de-Dateien
2013-06-22 17:19 - 2013-06-22 17:29 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-06-22 17:14 - 2013-06-22 17:14 - 00081488 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Marv\Downloads\WebInstaller.exe
2013-06-21 20:39 - 2013-06-21 20:49 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte auswahl
2013-06-20 16:45 - 2013-06-20 16:45 - 00000963 ____A C:\Users\Marv\Desktop\Dropbox.lnk
2013-06-20 16:42 - 2013-06-20 16:43 - 00001970 ____A C:\Users\Marv\Desktop\Projekte.lnk
2013-06-20 16:34 - 2013-06-20 16:43 - 00001950 ____A C:\Users\Marv\Desktop\Schule.lnk
2013-06-17 21:08 - 2013-07-01 23:00 - 00002755 ____A C:\Windows\setupact.log
2013-06-17 21:08 - 2013-06-24 16:31 - 04977256 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-17 21:08 - 2013-06-17 21:08 - 00000000 ____A C:\Windows\setuperr.log
2013-06-17 16:13 - 2013-06-23 20:44 - 00110960 ____A C:\Users\Marv\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-17 12:15 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-17 12:15 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-17 12:15 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-17 12:15 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-17 12:15 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-17 12:15 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-17 12:15 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-17 12:15 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-17 12:15 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-17 12:15 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-17 12:15 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-17 12:15 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 22:47 - 2013-06-12 22:47 - 00000206 ____A C:\Users\Marv\Desktop\hwmonitorw.ini
2013-06-12 22:47 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 22:47 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 22:47 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 22:47 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 22:47 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 22:47 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 22:47 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 22:47 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 22:04 - 2012-02-06 15:59 - 01807624 ____A (CPUID) C:\Users\Marv\Desktop\HWMonitor64.exe
2013-06-12 20:53 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:50 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 20:50 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 20:50 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:50 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 20:50 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 20:50 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 20:49 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:49 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:49 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:49 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:49 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 20:49 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 20:49 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 20:49 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:49 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 20:49 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 20:49 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 20:49 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 18:26 - 2013-06-11 18:27 - 07286784 ____A C:\Users\Marv\Downloads\7th-5religions.ppt
2013-06-01 13:37 - 2013-06-01 13:42 - 00000000 ____D C:\Users\Marv\Desktop\Die Ärzte
2013-06-01 13:31 - 2013-06-01 13:37 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte für Schatz

==================== One Month Modified Files and Folders =======

2013-07-01 23:00 - 2013-06-17 21:08 - 00002755 ____A C:\Windows\setupact.log
2013-07-01 23:00 - 2013-05-12 17:34 - 00000435 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-07-01 23:00 - 2013-03-17 15:00 - 00000000 __RAD C:\Users\Marv\Dropbox
2013-07-01 23:00 - 2013-03-17 14:48 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Dropbox
2013-07-01 23:00 - 2013-03-13 19:11 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-01 23:00 - 2013-03-11 17:45 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-01 23:00 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 22:59 - 2013-07-01 22:58 - 00001905 ____A C:\AdwCleaner[S1].txt
2013-07-01 22:59 - 2013-05-12 12:35 - 01830351 ____A C:\Windows\WindowsUpdate.log
2013-07-01 22:59 - 2009-07-14 19:58 - 00698688 ____A C:\Windows\System32\perfh007.dat
2013-07-01 22:59 - 2009-07-14 19:58 - 00148828 ____A C:\Windows\System32\perfc007.dat
2013-07-01 22:59 - 2009-07-14 07:13 - 01618320 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 22:59 - 2009-07-14 06:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 22:59 - 2009-07-14 06:45 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 22:57 - 2013-07-01 21:37 - 00000000 ____D C:\Users\Marv\Desktop\DE-Cleaner powered by Kaspersky
2013-07-01 22:55 - 2013-07-01 22:55 - 00000374 ____A C:\Windows\PFRO.log
2013-07-01 22:53 - 2013-03-13 22:23 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 22:49 - 2013-07-01 22:48 - 00000164 ____A C:\Users\Marv\Desktop\Viren behebung.txt
2013-07-01 22:47 - 2013-07-01 22:47 - 00648201 ____A C:\Users\Marv\Desktop\adwcleaner.exe
2013-07-01 22:22 - 2013-07-01 22:21 - 00028128 ____A C:\Users\Marv\Downloads\Addition.txt
2013-07-01 22:21 - 2013-07-01 22:21 - 00000000 ____D C:\FRST
2013-07-01 22:21 - 2013-07-01 22:20 - 01933776 ____A (Farbar) C:\Users\Marv\Downloads\FRST64.exe
2013-07-01 21:22 - 2013-03-11 23:14 - 00007646 ____A C:\Users\Marv\AppData\Local\Resmon.ResmonCfg
2013-07-01 20:59 - 2013-07-01 20:59 - 00602112 ____A (OldTimer Tools) C:\Users\Marv\Downloads\OTL.exe
2013-06-27 18:30 - 2013-04-07 17:39 - 00000000 ____D C:\Users\Marv\AppData\Roaming\.minecraft
2013-06-27 18:29 - 2013-06-22 18:33 - 00000074 ____A C:\Users\Marv\AppData\default.pls
2013-06-27 17:59 - 2013-03-11 23:12 - 00000000 ____D C:\Users\Marv\AppData\Local\Adobe
2013-06-26 00:01 - 2013-06-26 00:01 - 00287298 ____A C:\Windows\msxml4-KB954430-enu.LOG
2013-06-26 00:01 - 2013-06-26 00:01 - 00283518 ____A C:\Windows\msxml4-KB973688-enu.LOG
2013-06-26 00:01 - 2013-06-26 00:01 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Apple Computer
2013-06-24 16:31 - 2013-06-17 21:08 - 04977256 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-23 21:38 - 2013-03-11 17:44 - 00000000 ___RD C:\Users\Marv\Desktop\Programme
2013-06-23 21:36 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Users\Marv\AppData\Local\Apple
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\ProgramData\Apple
2013-06-23 21:35 - 2013-06-23 21:35 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-23 20:56 - 2013-06-23 20:51 - 41404760 ____A (Apple Inc.) C:\Users\Marv\Downloads\QuickTimeInstaller(1).exe
2013-06-23 20:48 - 2013-03-11 23:12 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Adobe
2013-06-23 20:44 - 2013-06-23 20:44 - 00000000 ____D C:\Program Files (x86)\Adobe Story
2013-06-23 20:44 - 2013-06-17 16:13 - 00110960 ____A C:\Users\Marv\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-23 20:44 - 2013-03-14 22:57 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-06-23 20:44 - 2013-03-14 22:45 - 00000000 ____D C:\Program Files\Adobe
2013-06-23 20:44 - 2013-03-11 18:10 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-06-23 20:43 - 2013-03-14 22:44 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-06-23 20:42 - 2013-03-11 18:05 - 00000000 ____D C:\ProgramData\Adobe
2013-06-22 18:05 - 2013-06-22 18:05 - 00000000 ____D C:\Users\Marv\Documents\NeroVision
2013-06-22 18:02 - 2013-06-22 18:02 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Nero
2013-06-22 18:02 - 2013-06-22 18:01 - 00000234 ____A C:\Windows\SysWOW64\MsiExec.exe.log
2013-06-22 18:02 - 2013-03-16 12:43 - 00000000 ____D C:\Users\Marv\AppData\Roaming\vlc
2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\ProgramData\Nero
2013-06-22 17:59 - 2013-06-22 17:59 - 00000000 ____D C:\Program Files (x86)\Nero
2013-06-22 17:59 - 2013-03-11 17:56 - 00000000 ____D C:\Users\Marv\Desktop\Daten
2013-06-22 17:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2013-06-22 17:34 - 2013-06-22 17:34 - 00095439 ____A C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de.htm
2013-06-22 17:34 - 2013-06-22 17:34 - 00084449 ____A C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de.htm
2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3 Guide  Einzigartige Waffen - So erhältst du Shredder, Bull, Ripper und Co. _ Gameplorer.de-Dateien
2013-06-22 17:34 - 2013-06-22 17:34 - 00000000 ____D C:\Users\Marv\Desktop\Far Cry 3  So findest du seltene Tiere für die beste Ausrüstung _ Gameplorer.de-Dateien
2013-06-22 17:29 - 2013-06-22 17:19 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-06-22 17:14 - 2013-06-22 17:14 - 00081488 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Marv\Downloads\WebInstaller.exe
2013-06-21 20:49 - 2013-06-21 20:39 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte auswahl
2013-06-20 16:45 - 2013-06-20 16:45 - 00000963 ____A C:\Users\Marv\Desktop\Dropbox.lnk
2013-06-20 16:45 - 2013-03-18 23:51 - 00002049 ____A C:\Users\Marv\Desktop\sicherungen.lnk
2013-06-20 16:45 - 2013-03-18 23:51 - 00001935 ____A C:\Users\Marv\Desktop\Musik.lnk
2013-06-20 16:44 - 2013-04-07 17:39 - 00000000 ___RD C:\Users\Marv\Desktop\Minecraft
2013-06-20 16:43 - 2013-06-20 16:42 - 00001970 ____A C:\Users\Marv\Desktop\Projekte.lnk
2013-06-20 16:43 - 2013-06-20 16:34 - 00001950 ____A C:\Users\Marv\Desktop\Schule.lnk
2013-06-19 21:29 - 2013-03-14 22:29 - 00000282 ____A C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-06-18 15:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-17 21:08 - 2013-06-17 21:08 - 00000000 ____A C:\Windows\setuperr.log
2013-06-17 16:10 - 2013-03-11 17:14 - 00000000 ____D C:\Windows\Panther
2013-06-12 22:48 - 2013-03-19 14:23 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 22:47 - 2013-06-12 22:47 - 00000206 ____A C:\Users\Marv\Desktop\hwmonitorw.ini
2013-06-12 20:53 - 2013-03-13 22:23 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 20:53 - 2013-03-13 22:23 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-11 23:06 - 2013-03-17 22:42 - 00000000 ____D C:\Users\Marv\AppData\Roaming\Skype
2013-06-11 18:27 - 2013-06-11 18:26 - 07286784 ____A C:\Users\Marv\Downloads\7th-5religions.ppt
2013-06-08 16:08 - 2013-06-17 12:15 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-17 12:15 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-17 12:15 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-17 12:15 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-17 12:15 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-17 12:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-17 12:15 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-17 12:15 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-17 12:15 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-17 12:15 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-17 12:15 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-17 12:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-01 13:42 - 2013-06-01 13:37 - 00000000 ____D C:\Users\Marv\Desktop\Die Ärzte
2013-06-01 13:37 - 2013-06-01 13:31 - 00000000 ____D C:\Users\Marv\Desktop\Ärzte für Schatz
2013-06-01 11:16 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-01 01:07 - 2013-05-12 20:24 - 00000000 ____D C:\Users\Marv\AppData\Local\LogMeIn Hamachi

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 21:09

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Könnte man eig. mutmaßen woher das kam

und ist das "ding" bedenklich im bezug auf PW's oder daten wie auch immer?

und könnte das "ding" sich noch auf sticks o.Ä. festgesetzt haben?

und warum hat mein guter Kaspersky das nicht mit bekommen?

aharonov · 01.07.2013, 22:13

Hi,

Zitat:

Könnte man eig. mutmaßen woher das kam

Aus dem Log wird ziemlich klar, welcher (Web-)Installer wohl diese unerwünschte Beigabe installiert hat:

Code:

ATTFilter

2013-06-22 17:16 - 2013-07-01 21:18 - 00001096 ____A C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-06-22 17:16 - 2013-06-22 17:16 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-06-22 17:14 - 2013-06-22 17:14 - 00081488 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Marv\Downloads\WebInstaller.exe

Zitat:

und ist das "ding" bedenklich im bezug auf PW's oder daten wie auch immer?
und könnte das "ding" sich noch auf sticks o.Ä. festgesetzt haben?

Nein und nein.

Zitat:

und warum hat mein guter Kaspersky das nicht mit bekommen?

Weil der sich vor allem für richtige Malware interessiert und nicht für solche lästige Adware. Und weil kein Scanner alles erkennt.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

be_happy · 01.07.2013, 22:16

... boha danke danke danke danke

ich hab mir schon wer weiß wie viele sorgen gemacht...

und dieser Web instaler war der des JDownloaders

soll ich das Log dann nochmal posten?

aharonov · 04.07.2013, 12:34

Hast du ESET noch scannen lassen?

be_happy · 04.07.2013, 12:41

nur bis ca. 15% da die angezeigte restzeit bei ca. 10h lag

aharonov · 04.07.2013, 12:49

Das ist deine Entscheidung.

Aber ersetze auf jeden Fall noch das alte Java durch die aktuelle Version oder deinstalliere es ganz.

be_happy · 04.07.2013, 12:52

ja ich lass den denke ich am we mal scanen und mim java mach ich gleich

aharonov · 05.07.2013, 00:30

Ok.

aharonov · 12.07.2013, 01:42

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov · 15.07.2013, 12:46

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

01.07.2013, 21:42	#2
aharonov /// TB-Ausbilder	Instant Savings auf Facebook google und co Hi, kannst du bitte auch noch das zweite Logfile Addition.txt, welches FRST erstellt hat, hier posten? __________________ __________________

04.07.2013, 12:34	#8
aharonov /// TB-Ausbilder	Instant Savings auf Facebook google und co Hast du ESET noch scannen lassen? __________________ cheers, Leo

04.07.2013, 12:49	#10
aharonov /// TB-Ausbilder	Instant Savings auf Facebook google und co Das ist deine Entscheidung. Aber ersetze auf jeden Fall noch das alte Java durch die aktuelle Version oder deinstalliere es ganz. __________________ cheers, Leo

05.07.2013, 00:30	#12
aharonov /// TB-Ausbilder	Instant Savings auf Facebook google und co Ok. __________________ cheers, Leo

12.07.2013, 01:42	#13
aharonov /// TB-Ausbilder	Instant Savings auf Facebook google und co Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. __________________ cheers, Leo

Instant Savings auf Facebook google und co

Plagegeister aller Art und deren Bekämpfung: Instant Savings auf Facebook google und co