PC Performer entfernen

holzi · 04.07.2013, 10:56

Hallo liebe Wissenden

Ich habe mir leider vor längerer Zeit ein Programm installiert und zeitgleich wohl den PC Performer mit installiert. Nun kann ich den nicht einfach deinstallieren und erhoffe mir über diesen Post Hilfe beim Entfernen dieser Software.
Für Tipps , Tricks und sämtliche Hilfestellungen wäre ich sehr dankbar

schrauber · 04.07.2013, 11:18

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

holzi · 04.07.2013, 11:43

Hallo Schrauber,
danke für die erste schnelle Reaktion und hier sind die dateien:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by user (administrator) on 04-07-2013 12:35:51
Running from C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE
() C:\Windows\System32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(PerformerSoft LLC) C:\Program Files\PC Performer\PCPerformer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Fujitsu Services Oy and Fujitsu Limited) C:\Program Files\Teamware\Office\twnoti32.exe
() C:\Program Files\Teamware\Office\TWEvtSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-09-08] (Google Inc.)
MountPoints2: {fbad24ba-4bbb-11e2-a30e-001641e019ca} - E:\iLinker.exe
Startup: C:\ProgramData\Start Menu\Programs\Startup\Notfer.lnk
ShortcutTarget: Notfer.lnk -> C:\Program Files\Teamware\Office\twnoti32.exe (Fujitsu Services Oy and Fujitsu Limited)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Google Update) - C:\Users\user\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Plants vs. Zombies) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpmnponfgolmbakimgchhfeemnepcaii\1.0.0_0
CHR Extension: (Green Farm) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbgdenhobifcbckaiohandoodkepleif\2.1.7.8_0
CHR Extension: (Plants vs Zombies) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmcegpfdgcoclcdfkjahiimlikdpnina\1.0.5_0
CHR Extension: (Goodgame Big Farm) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\okdjgjhkolgmkjjddmnjejjphhkdjdhc\4_0
CHR Extension: (Wolf Toss) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjlncddmdljpioccbmempchonhlifakc\1.1.2.6_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [299008 2002-02-14] (Lexmark International, Inc.)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559168 2013-03-12] (RealNetworks, Inc.)
S2 IBUpdaterService; "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [x]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-04 12:35 - 2013-07-04 12:35 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST.exe
2013-07-04 12:35 - 2013-07-04 12:35 - 00000000 ____D C:\FRST
2013-07-04 12:08 - 2013-07-04 12:08 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL (1).exe
2013-07-04 12:02 - 2013-07-04 12:02 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL.exe
2013-07-03 10:24 - 2013-07-03 10:24 - 00002358 ____A C:\Users\user\Desktop\Google Chrome.lnk
2013-07-02 03:05 - 2013-07-02 03:05 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-02 03:05 - 2013-07-02 03:05 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-02 03:05 - 2013-07-02 03:05 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-02 03:05 - 2013-07-02 03:05 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-02 03:05 - 2013-07-02 03:05 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-02 03:05 - 2013-07-02 03:05 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-02 03:04 - 2013-07-02 03:04 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-02 03:00 - 2013-07-04 08:52 - 00009644 ____A C:\Windows\IE10_main.log
2013-07-01 16:03 - 2013-07-01 16:55 - 00000000 ____D C:\Users\user\Desktop\walking dead
2013-06-25 15:53 - 2013-06-26 13:49 - 00000094 ___AH C:\Users\user\Desktop\.~lock.Müller 20062013.doc#
2013-06-25 15:51 - 2013-06-25 15:51 - 00000000 ___RD C:\Users\user\AppData\Roaming\Brother
2013-06-24 06:58 - 2013-06-24 06:58 - 00000094 ___AH C:\Users\user\Downloads\.~lock.Jg_10_Neu-Zusammensetzung.docx#
2013-06-22 16:03 - 2013-06-22 16:03 - 00000000 ____D C:\Users\user\Documents\Fax
2013-06-22 15:13 - 2013-06-22 15:13 - 00000425 ____A C:\Windows\BRWMARK.INI
2013-06-11 21:46 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-11 21:46 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-11 21:46 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-11 21:46 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-11 21:46 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-11 21:46 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-11 21:46 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-11 21:46 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-11 21:46 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-09 21:04 - 2013-06-09 21:04 - 00140416 ____A C:\Windows\Minidump\060913-36785-01.dmp
2013-06-09 19:35 - 2013-06-09 19:35 - 00140416 ____A C:\Windows\Minidump\060913-20857-01.dmp

==================== One Month Modified Files and Folders ========

2013-07-04 12:35 - 2013-07-04 12:35 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST.exe
2013-07-04 12:35 - 2013-07-04 12:35 - 00000000 ____D C:\FRST
2013-07-04 12:15 - 2012-09-08 10:55 - 00001116 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000UA.job
2013-07-04 12:11 - 2013-05-24 22:59 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 12:11 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 12:11 - 2009-07-14 06:39 - 00069203 ____A C:\Windows\setupact.log
2013-07-04 12:08 - 2013-07-04 12:08 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL (1).exe
2013-07-04 12:04 - 2013-05-24 22:59 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 12:02 - 2013-07-04 12:02 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL.exe
2013-07-04 11:39 - 2012-08-17 16:38 - 02060401 ____A C:\Windows\WindowsUpdate.log
2013-07-04 11:35 - 2009-07-14 06:34 - 00016640 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-04 11:35 - 2009-07-14 06:34 - 00016640 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\NDF
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-04 08:52 - 2013-07-02 03:00 - 00009644 ____A C:\Windows\IE10_main.log
2013-07-03 19:47 - 2012-09-08 10:55 - 00001064 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000Core.job
2013-07-03 19:43 - 2012-12-13 21:22 - 00000262 ____A C:\Windows\Tasks\PC Performer_DEFAULT.job
2013-07-03 10:24 - 2013-07-03 10:24 - 00002358 ____A C:\Users\user\Desktop\Google Chrome.lnk
2013-07-02 19:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-07-02 03:08 - 2009-07-14 06:33 - 00293144 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-TW
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-HK
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\tr-TR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\sv-SE
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-PT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-BR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pl-PL
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nl-NL
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ko-KR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\it-IT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\hu-HU
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fr-FR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fi-FI
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\el-GR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-CN
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nb-NO
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ja-JP
2013-07-02 03:05 - 2013-07-02 03:05 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-02 03:05 - 2013-07-02 03:05 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-02 03:05 - 2013-07-02 03:05 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-02 03:05 - 2013-07-02 03:05 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-02 03:05 - 2013-07-02 03:05 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-02 03:05 - 2013-07-02 03:05 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-02 03:04 - 2013-07-02 03:04 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-01 16:55 - 2013-07-01 16:03 - 00000000 ____D C:\Users\user\Desktop\walking dead
2013-06-26 13:49 - 2013-06-25 15:53 - 00000094 ___AH C:\Users\user\Desktop\.~lock.Müller 20062013.doc#
2013-06-25 15:51 - 2013-06-25 15:51 - 00000000 ___RD C:\Users\user\AppData\Roaming\Brother
2013-06-24 06:58 - 2013-06-24 06:58 - 00000094 ___AH C:\Users\user\Downloads\.~lock.Jg_10_Neu-Zusammensetzung.docx#
2013-06-22 16:03 - 2013-06-22 16:03 - 00000000 ____D C:\Users\user\Documents\Fax
2013-06-22 15:13 - 2013-06-22 15:13 - 00000425 ____A C:\Windows\BRWMARK.INI
2013-06-22 15:13 - 2010-11-20 23:01 - 00006208 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-22 15:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32
2013-06-20 07:48 - 2012-12-13 21:22 - 00000270 ____A C:\Windows\Tasks\PC Performer_UPDATES.job
2013-06-16 08:01 - 2012-09-09 00:39 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 21:06 - 2009-07-14 06:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-09 21:04 - 2013-06-09 21:04 - 00140416 ____A C:\Windows\Minidump\060913-36785-01.dmp
2013-06-09 21:04 - 2013-05-09 16:37 - 00000000 ____D C:\Windows\Minidump
2013-06-09 21:03 - 2013-05-09 16:37 - 149542014 ____A C:\Windows\MEMORY.DMP
2013-06-09 20:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-06-09 20:33 - 2012-09-05 19:54 - 00000000 ____D C:\ProgramData\Avira
2013-06-09 20:33 - 2012-09-05 19:54 - 00000000 ____D C:\Program Files\Avira
2013-06-09 19:35 - 2013-06-09 19:35 - 00140416 ____A C:\Windows\Minidump\060913-20857-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-24 12:47

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by user at 2013-07-04 12:37:31
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.4.402.287)
Adobe Flash Player 11 Plugin (Version: 11.5.502.146)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
Avira Free Antivirus (Version: 13.0.0.3640)
Burger Island (Version: 1.00)
Double Pack Alice Greenfingers Deluxe
Edna Bricht Aus - Sammler Edition (Version: 1.1)
Enchanted Katya (Version: 1.00)
Google Chrome (HKCU Version: 27.0.1453.116)
Google Earth Plug-in (Version: 7.1.1.1580)
Google Update Helper (Version: 1.3.21.145)
Island Tribe
Island Tribe 2
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
My Kingdom For The Princess II
Online Games Manager v1.20 (Version: 1.20.13)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Performer (Version: 11.10)
Roads Of Rome
Teamware Office 8.1 (Version: 8.1.17.404)
ThinkPad Power Management Driver (Version: 1.43)
Updater Service (Version: 14,12,8,9)

==================== Restore Points  =========================

24-06-2013 10:54:26 Geplanter Prüfpunkt
01-07-2013 14:52:19 Geplanter Prüfpunkt
02-07-2013 01:00:14 Windows Update
03-07-2013 04:53:41 Windows Update
03-07-2013 08:20:15 Windows Update
03-07-2013 17:48:03 Windows Update
04-07-2013 06:50:47 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {289EB782-AF8F-4100-873E-513811896C63} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-24] (Google Inc.)
Task: {2B5A2F54-ED72-4E8E-9CCA-B862D9E7362B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {3C492A7B-88FA-4DA7-B8A7-E92918DBEB22} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000Core => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-08] (Google Inc.)
Task: {5253D596-C75E-47D0-AEA8-28C154CA4089} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe [2012-03-14] (PerformerSoft LLC)
Task: {83212C41-665C-47A1-AABA-3C2118A5CE5A} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe [2012-03-14] (PerformerSoft LLC)
Task: {9CD3FA06-C56A-43C5-9C2B-B2CE05B853A4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000UA => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-08] (Google Inc.)
Task: {A87131FA-0ED2-49A2-B22C-E14BE7E83744} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe [2012-03-14] (PerformerSoft LLC)
Task: {FB798C0B-00B0-41B7-9E05-AAB5C982F177} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-24] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000Core.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000UA.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/04/2013 00:13:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 00:11:27 PM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (07/04/2013 11:37:28 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 11:35:51 AM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (07/04/2013 11:05:09 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 08:53:34 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile - Update "KB2604121" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\TEMP\KB2604121_20130704_085209242-Microsoft .NET Framework 4 Client Profile-MSP0.txt enthalten.

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "MSDTC Bridge 4.0.0.0" (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "SMSvcHost 4.0.0.0" (SMSvcHost 4.0.0.0). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (07/04/2013 00:34:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 00:14:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 00:11:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 00:11:22 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?04.?07.?2013 um 12:10:35 unerwartet heruntergefahren.

Error: (07/04/2013 11:38:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 11:37:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 11:35:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 11:03:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/04/2013 11:03:38 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?04.?07.?2013 um 09:33:30 unerwartet heruntergefahren.

Error: (07/04/2013 08:53:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2604121)


Microsoft Office Sessions:
=========================
Error: (07/04/2013 00:13:03 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 00:11:27 PM) (Source: Winlogon)(User: )
Description: 0x800700020x00000000

Error: (07/04/2013 11:37:28 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 11:35:51 AM) (Source: Winlogon)(User: )
Description: 0x800700020x00000000

Error: (07/04/2013 11:05:09 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/04/2013 08:53:34 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 4 Client ProfileKB26041211603C:\Windows\TEMP\KB2604121_20130704_085209242-Microsoft .NET Framework 4 Client Profile-MSP0.txt(NULL)(NULL)

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: MSDTC Bridge 4.0.0.0MSDTC Bridge 4.0.0.08F20300004D070000

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (07/04/2013 08:53:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: SMSvcHost 4.0.0.0SMSvcHost 4.0.0.08F20300004D070000


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3070.43 MB
Available physical RAM: 1950.36 MB
Total Pagefile: 6139.15 MB
Available Pagefile: 4924.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.31 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:24.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: B8C9B8C9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 04.07.2013, 12:38

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

holzi · 04.07.2013, 13:19

Ich kann zwar die combofix runterladen und starten, aber während des Scanvorgangs geht mein PC immer wieder aus. Ich habe es jetzt ein paar mal probiert, aber immer mit dem gleichen Ergebnis. Ich erhalte auch keine Fehlermeldung oder sonstiges.

sry...es hat jetzt doch noch endlich geklappt, ich sollte wohl nicht so ungeduldig sein

Code:

ATTFilter

ComboFix 13-07-03.01 - user 04.07.2013  14:22:46.4.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3070.2107 [GMT 2:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-04 bis 2013-07-04  ))))))))))))))))))))))))))))))
.
.
2013-07-04 12:31 . 2013-07-04 12:31	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-04 10:35 . 2013-07-04 10:35	--------	d-----w-	C:\FRST
2013-07-02 01:04 . 2013-07-02 01:04	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-25 13:51 . 2013-06-25 13:51	--------	d-----r-	c:\users\user\AppData\Roaming\Brother
2013-06-11 19:46 . 2013-05-06 05:06	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-11 19:46 . 2013-05-06 05:06	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-11 19:46 . 2013-05-13 03:08	903168	----a-w-	c:\windows\system32\certutil.exe
2013-06-11 19:46 . 2013-05-13 04:45	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-11 19:46 . 2013-05-13 04:45	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-06-11 19:46 . 2013-05-13 04:45	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-11 19:46 . 2013-05-13 03:08	43008	----a-w-	c:\windows\system32\certenc.dll
2013-06-11 19:46 . 2013-04-26 04:55	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-06-11 19:46 . 2013-05-08 05:38	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-09 18:57 . 2013-06-19 15:00	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E85C6037-DAD9-48FA-8987-FE2C5183FFB8}\offreg.dll
2013-06-09 18:56 . 2013-05-13 23:49	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E85C6037-DAD9-48FA-8987-FE2C5183FFB8}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 13:45 . 2013-04-24 19:09	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18 . 2013-05-15 06:06	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18 . 2013-05-15 06:06	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14 . 2013-05-15 06:06	2347520	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Notfer.lnk - c:\program files\Teamware\Office\twnoti32.exe [2011-4-21 319488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 IBUpdaterService;Updater Service;c:\programdata\IBUpdaterService\ibsvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-07-18 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-07-18 86224]
S2 ogmservice;Online Games Manager;c:\program files\Online Games Manager\ogmservice.exe [2013-03-12 559168]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-24 20:59]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-24 20:59]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-08 08:55]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-08 08:55]
.
2013-07-03 c:\windows\Tasks\PC Performer_DEFAULT.job
- c:\program files\PC Performer\PCPerformer.exe [2012-12-13 14:47]
.
2013-06-20 c:\windows\Tasks\PC Performer_UPDATES.job
- c:\program files\PC Performer\PCPerformer.exe [2012-12-13 14:47]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Updater Service - c:\programdata\IBUpdaterService\ibsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-04  14:37:25
ComboFix-quarantined-files.txt  2013-07-04 12:37
.
Vor Suchlauf: 14 Verzeichnis(se), 25.606.713.344 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 28.989.116.416 Bytes frei
.
- - End Of File - - CE53DB90ADD80D9CBF6E79301032A293
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 04.07.2013, 14:12

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

holzi · 04.07.2013, 14:38

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 04/07/2013 um 15:22:38 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : user - USER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\user\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert
Gestoppt & Gelöscht : IBUpdaterService
Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Windows\Tasks\PC Performer_DEFAULT.job
Datei Gelöscht : C:\Windows\Tasks\PC Performer_UPDATES.job
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\file scout
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\PC Performer
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5f2d78ce135b845
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\SOFTWARE\5f2d78ce135b845
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\25a144fe374c4ed6e2c84fced8d6cc46
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\60cd22a3127c1cc8fd38a8d878c7071f
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a90308deb488b90b0543ff928e822886
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\be34dc910c6b59eef85bb3d69e6d4dcd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e69faf5a01fd2c542e6133bd1ac85612
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=449E0016CFE297B6&affID=120521&tsp=4933 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

*************************

AdwCleaner[S1].txt - [10093 octets] - [04/07/2013 15:22:38]

########## EOF - C:\AdwCleaner[S1].txt - [10154 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by user on 04.07.2013 at 15:29:38,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc



~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
Successfully deleted: [File] "C:\Users\user\desktop\optimizer pro.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\babsolution"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\delta"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\file scout"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\optimizer pro"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\performersoft"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.07.2013 at 15:31:35,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by user (administrator) on 04-07-2013 15:34:47
Running from C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE
() C:\Windows\System32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Fujitsu Services Oy and Fujitsu Limited) C:\Program Files\Teamware\Office\twnoti32.exe
() C:\Program Files\Teamware\Office\TWEvtSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\user\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\Notfer.lnk
ShortcutTarget: Notfer.lnk -> C:\Program Files\Teamware\Office\twnoti32.exe (Fujitsu Services Oy and Fujitsu Limited)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=449E0016CFE297B6&affID=120521&tsp=4933
CHR RestoreOnStartup: "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=449E0016CFE297B6&affID=120521&tsp=4933"
CHR DefaultSearchURL: (Delta Search) - hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=449E0016CFE297B6&affID=120521&tsp=4933
CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\user\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Google Update) - C:\Users\user\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Plants vs. Zombies) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpmnponfgolmbakimgchhfeemnepcaii\1.0.0_0
CHR Extension: (Green Farm) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbgdenhobifcbckaiohandoodkepleif\2.1.7.8_0
CHR Extension: (Plants vs Zombies) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmcegpfdgcoclcdfkjahiimlikdpnina\1.0.5_0
CHR Extension: (Goodgame Big Farm) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\okdjgjhkolgmkjjddmnjejjphhkdjdhc\4_0
CHR Extension: (Wolf Toss) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjlncddmdljpioccbmempchonhlifakc\1.1.2.6_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [299008 2002-02-14] (Lexmark International, Inc.)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559168 2013-03-12] (RealNetworks, Inc.)
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [x]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-04 15:33 - 2013-07-04 15:34 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST (1).exe
2013-07-04 15:31 - 2013-07-04 15:31 - 00002225 ____A C:\Users\user\Desktop\JRT.txt
2013-07-04 15:29 - 2013-07-04 15:29 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 15:29 - 2013-07-04 15:29 - 00000000 ____D C:\JRT
2013-07-04 15:27 - 2013-07-04 15:27 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\user\Downloads\JRT.exe
2013-07-04 15:22 - 2013-07-04 15:22 - 00650027 ____A C:\Users\user\Downloads\adwcleaner.exe
2013-07-04 15:22 - 2013-07-04 15:22 - 00010224 ____A C:\AdwCleaner[S1].txt
2013-07-04 15:21 - 2013-07-04 15:21 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-04 15:21 - 2013-07-04 15:21 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-04 15:20 - 2013-07-04 15:20 - 00000000 ____D C:\Users\user\AppData\Roaming\WebCake
2013-07-04 15:20 - 2013-07-04 15:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-04 15:19 - 2013-07-04 15:19 - 00519272 ____A C:\Users\user\Downloads\Zipper (1).exe
2013-07-04 15:16 - 2013-07-04 15:16 - 00519272 ____A C:\Users\user\Downloads\Zipper.exe
2013-07-04 14:37 - 2013-07-04 14:37 - 00007885 ____A C:\ComboFix.txt
2013-07-04 14:21 - 2013-07-04 14:37 - 00000000 ____D C:\ComboFix
2013-07-04 13:43 - 2013-07-04 14:37 - 00000000 ____D C:\Qoobox
2013-07-04 13:43 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-04 13:43 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-04 13:43 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-04 13:43 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-04 13:43 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-04 13:43 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-04 13:43 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-04 13:43 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-04 13:42 - 2013-07-04 14:35 - 00000000 ____D C:\Windows\erdnt
2013-07-04 13:39 - 2013-07-04 13:40 - 05085735 ____R (Swearware) C:\Users\user\Desktop\ComboFix.exe
2013-07-04 12:37 - 2013-07-04 12:37 - 00012248 ____A C:\Users\user\Downloads\Addition.txt
2013-07-04 12:35 - 2013-07-04 12:35 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST.exe
2013-07-04 12:35 - 2013-07-04 12:35 - 00000000 ____D C:\FRST
2013-07-04 12:08 - 2013-07-04 12:08 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL (1).exe
2013-07-04 12:02 - 2013-07-04 12:02 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL.exe
2013-07-03 10:24 - 2013-07-03 10:24 - 00002358 ____A C:\Users\user\Desktop\Google Chrome.lnk
2013-07-02 03:05 - 2013-07-02 03:05 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-02 03:05 - 2013-07-02 03:05 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-02 03:05 - 2013-07-02 03:05 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-02 03:05 - 2013-07-02 03:05 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-02 03:05 - 2013-07-02 03:05 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-02 03:05 - 2013-07-02 03:05 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-02 03:04 - 2013-07-02 03:04 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-02 03:00 - 2013-07-04 08:52 - 00009644 ____A C:\Windows\IE10_main.log
2013-07-01 16:03 - 2013-07-01 16:55 - 00000000 ____D C:\Users\user\Desktop\walking dead
2013-06-25 15:53 - 2013-06-26 13:49 - 00000094 ___AH C:\Users\user\Desktop\.~lock.Müller 20062013.doc#
2013-06-25 15:51 - 2013-06-25 15:51 - 00000000 ___RD C:\Users\user\AppData\Roaming\Brother
2013-06-24 06:58 - 2013-06-24 06:58 - 00000094 ___AH C:\Users\user\Downloads\.~lock.Jg_10_Neu-Zusammensetzung.docx#
2013-06-22 16:03 - 2013-06-22 16:03 - 00000000 ____D C:\Users\user\Documents\Fax
2013-06-22 15:13 - 2013-06-22 15:13 - 00000425 ____A C:\Windows\BRWMARK.INI
2013-06-11 21:46 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-11 21:46 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-11 21:46 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-11 21:46 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-11 21:46 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-11 21:46 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-11 21:46 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-11 21:46 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-11 21:46 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-09 21:04 - 2013-06-09 21:04 - 00140416 ____A C:\Windows\Minidump\060913-36785-01.dmp
2013-06-09 19:35 - 2013-06-09 19:35 - 00140416 ____A C:\Windows\Minidump\060913-20857-01.dmp

==================== One Month Modified Files and Folders ========

2013-07-04 15:34 - 2013-07-04 15:33 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST (1).exe
2013-07-04 15:31 - 2013-07-04 15:31 - 00002225 ____A C:\Users\user\Desktop\JRT.txt
2013-07-04 15:31 - 2012-08-17 16:38 - 02083971 ____A C:\Windows\WindowsUpdate.log
2013-07-04 15:29 - 2013-07-04 15:29 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 15:29 - 2013-07-04 15:29 - 00000000 ____D C:\JRT
2013-07-04 15:27 - 2013-07-04 15:27 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\user\Downloads\JRT.exe
2013-07-04 15:24 - 2013-05-24 22:59 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 15:24 - 2010-11-20 23:48 - 00176820 ____A C:\Windows\PFRO.log
2013-07-04 15:24 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 15:24 - 2009-07-14 06:39 - 00069427 ____A C:\Windows\setupact.log
2013-07-04 15:22 - 2013-07-04 15:22 - 00650027 ____A C:\Users\user\Downloads\adwcleaner.exe
2013-07-04 15:22 - 2013-07-04 15:22 - 00010224 ____A C:\AdwCleaner[S1].txt
2013-07-04 15:21 - 2013-07-04 15:21 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-04 15:21 - 2013-07-04 15:21 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-04 15:20 - 2013-07-04 15:20 - 00000000 ____D C:\Users\user\AppData\Roaming\WebCake
2013-07-04 15:20 - 2013-07-04 15:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-04 15:19 - 2013-07-04 15:19 - 00519272 ____A C:\Users\user\Downloads\Zipper (1).exe
2013-07-04 15:16 - 2013-07-04 15:16 - 00519272 ____A C:\Users\user\Downloads\Zipper.exe
2013-07-04 15:15 - 2012-09-08 10:55 - 00001116 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000UA.job
2013-07-04 15:04 - 2013-05-24 22:59 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 14:37 - 2013-07-04 14:37 - 00007885 ____A C:\ComboFix.txt
2013-07-04 14:37 - 2013-07-04 14:21 - 00000000 ____D C:\ComboFix
2013-07-04 14:37 - 2013-07-04 13:43 - 00000000 ____D C:\Qoobox
2013-07-04 14:37 - 2009-07-14 04:37 - 00000000 ___RD C:\users\Public
2013-07-04 14:35 - 2013-07-04 13:42 - 00000000 ____D C:\Windows\erdnt
2013-07-04 14:34 - 2009-07-14 04:04 - 00000215 ____A C:\Windows\system.ini
2013-07-04 13:40 - 2013-07-04 13:39 - 05085735 ____R (Swearware) C:\Users\user\Desktop\ComboFix.exe
2013-07-04 13:15 - 2012-09-08 10:55 - 00001064 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-79409349-3215234816-3872072778-1000Core.job
2013-07-04 12:37 - 2013-07-04 12:37 - 00012248 ____A C:\Users\user\Downloads\Addition.txt
2013-07-04 12:35 - 2013-07-04 12:35 - 01373373 ____A (Farbar) C:\Users\user\Downloads\FRST.exe
2013-07-04 12:35 - 2013-07-04 12:35 - 00000000 ____D C:\FRST
2013-07-04 12:08 - 2013-07-04 12:08 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL (1).exe
2013-07-04 12:02 - 2013-07-04 12:02 - 00602112 ____A (OldTimer Tools) C:\Users\user\Downloads\OTL.exe
2013-07-04 11:35 - 2009-07-14 06:34 - 00016640 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-04 11:35 - 2009-07-14 06:34 - 00016640 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\NDF
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-04 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-04 08:52 - 2013-07-02 03:00 - 00009644 ____A C:\Windows\IE10_main.log
2013-07-03 10:24 - 2013-07-03 10:24 - 00002358 ____A C:\Users\user\Desktop\Google Chrome.lnk
2013-07-02 19:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-07-02 03:08 - 2009-07-14 06:33 - 00293144 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-TW
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-HK
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\tr-TR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\sv-SE
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-PT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-BR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pl-PL
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nl-NL
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ko-KR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\it-IT
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\hu-HU
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fr-FR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fi-FI
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\el-GR
2013-07-02 03:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-CN
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nb-NO
2013-07-02 03:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ja-JP
2013-07-02 03:05 - 2013-07-02 03:05 - 14317568 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-02 03:05 - 2013-07-02 03:05 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-02 03:05 - 2013-07-02 03:05 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-02 03:05 - 2013-07-02 03:05 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00391680 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-02 03:05 - 2013-07-02 03:05 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-02 03:05 - 2013-07-02 03:05 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-02 03:05 - 2013-07-02 03:05 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-02 03:05 - 2013-07-02 03:05 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-02 03:04 - 2013-07-02 03:04 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-02 03:04 - 2013-07-02 03:04 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-01 16:55 - 2013-07-01 16:03 - 00000000 ____D C:\Users\user\Desktop\walking dead
2013-06-26 13:49 - 2013-06-25 15:53 - 00000094 ___AH C:\Users\user\Desktop\.~lock.Müller 20062013.doc#
2013-06-25 15:51 - 2013-06-25 15:51 - 00000000 ___RD C:\Users\user\AppData\Roaming\Brother
2013-06-24 06:58 - 2013-06-24 06:58 - 00000094 ___AH C:\Users\user\Downloads\.~lock.Jg_10_Neu-Zusammensetzung.docx#
2013-06-22 16:03 - 2013-06-22 16:03 - 00000000 ____D C:\Users\user\Documents\Fax
2013-06-22 15:13 - 2013-06-22 15:13 - 00000425 ____A C:\Windows\BRWMARK.INI
2013-06-22 15:13 - 2010-11-20 23:01 - 00006208 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-22 15:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32
2013-06-16 08:01 - 2012-09-09 00:39 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 21:06 - 2009-07-14 06:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-09 21:04 - 2013-06-09 21:04 - 00140416 ____A C:\Windows\Minidump\060913-36785-01.dmp
2013-06-09 21:04 - 2013-05-09 16:37 - 00000000 ____D C:\Windows\Minidump
2013-06-09 21:03 - 2013-05-09 16:37 - 149542014 ____A C:\Windows\MEMORY.DMP
2013-06-09 20:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-06-09 20:33 - 2012-09-05 19:54 - 00000000 ____D C:\ProgramData\Avira
2013-06-09 20:33 - 2012-09-05 19:54 - 00000000 ____D C:\Program Files\Avira
2013-06-09 19:35 - 2013-06-09 19:35 - 00140416 ____A C:\Windows\Minidump\060913-20857-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-04 13:04

==================== End Of Log ============================

--- --- ---

schrauber · 04.07.2013, 19:34

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme?

holzi · 04.07.2013, 21:43

Hallo Schrauber, erstmal vielen Dank für deine Hilfe!
den nächsten Scanner schaffe ich aber erst morgen. Das ist ja doch recht zeitintensiv

Aber, was ich jetzt schon sagen kann, ist, dass sich das Performer Fenster nicht mehr beim Starten automatisch öffnet. Also irgendwas ist auf jedenfall schon mal passiert

schrauber · 05.07.2013, 09:07

Ok

05.07.2013, 09:07	#10
schrauber /// the machine /// TB-Ausbilder	PC Performer entfernen Ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

PC Performer entfernen

Plagegeister aller Art und deren Bekämpfung: PC Performer entfernen