Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden

xXExOXx · 20.07.2013, 11:34

so hier sind die logs:

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=332a7806b915d341a9c4e7d8c9ae4907
# engine=14463
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-20 10:22:43
# local_time=2013-07-20 12:22:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 5484 144987068 0 0
# scanned=163423
# found=2
# cleaned=0
# scan_time=5216
sh=CCFEE276394A592B46F0179B97CB78BD58824874 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{3E120D31-AA24-4737-A471-39E6151AB510}\RP594\A0888620.lnk"
sh=CCFEE276394A592B46F0179B97CB78BD58824874 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\WINDOWS\pss\msconfig.lnkStartup"

secruity check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.70  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox 21.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by user (administrator) on 20-07-2013 12:31:17
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Malwarebytes Corporation) D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
() C:\WINDOWS\system32\PSIService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(CyberLink) C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(SigmaChip) C:\WINDOWS\SGStiMon.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\1266255754\ee\aolsoftware.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST (2).exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\user\...\Run: [PowerBar] -  [x]
HKU\user\...\Run: [MsnMsgr] - ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\user\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\user\...\Run: [atgcn] - "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe" atgcn [x]
HKU\user\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\user\...\RunOnce: [Shockwave Updater] - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; SIMBAR={2EF45E0D-3817-4B60-8F98-438832E8C391}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 1.1.4322; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"hxxp://online.jetztspielen.de/gameshell/app/gameshell.aspx?carrier=-1&channel=11044650&code=115050913&device=-1&lc=de&origin=pgame_ol_u&refid=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=P6nbyLVU6llR5nC4MzrxtWdzI+4%3D&un=DA%3DYgjCbPcgRr9EH6OxLNOtbKohXESxMI5tsd7PAR0AQuDqEycp/++U0pSv3247ntHy2PQNjo2aG0/MBJPLEdEZng%3D%3D%26SD%3DiQBF5IEQCJEI2dW+nVDjeW1MTNqEVAyiaEDObcC13fpMQz4Uhe9uoQrYVITa6FcN%26LT%3D1%26CL%3DU%26TO%3D1260347324%26A%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D%26SA%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D&ux=691198656" [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: Ginyas Browser Companions - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default\Extensions\bbrs_003@blabbers.com
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP21&ocid=UP21DHP&dt=122112"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Fun Web Products Plugin Stub) - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (CS Portable) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bijcilgmpgmllbihfhofoobmbjbbkenl\1.2_0
CHR Extension: (Ginyas Browser Companions) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bpgoohpbdddibhlhdkenenmmlfofjfkh\1.0.5_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (CS Portable Online) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dghpcggldbdhganhodihdiibcenplegh\1.2_0
CHR Extension: (Isoball 3) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iajlkcpgcnbhfhpdeooockfaincfkjjj\1.3.0_0
CHR Extension: (Grepolis) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kkgkognjknhcgbgbeijjondlikfkgnog\2.11.14_0
CHR Extension: (Gmail) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2007-12-18] ()
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2007-05-15] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MBAMScheduler; D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Julian\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-04] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [135233 2007-05-21] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65605 2007-05-21] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2009-11-13] (TomTom)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 Steam Client Service; 

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2009-02-07] (Protect Software GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\SG310Hub.sys [5460 2008-04-02] (SiGma Micro)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 hcw66xxx; C:\Windows\System32\Drivers\hcw66xxx.sys [420096 2008-05-28] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15104 2004-07-09] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-11] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [46080 2007-05-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-05-21] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 SG310 Video Capture; C:\Windows\System32\Drivers\SG310UVC.sys [986590 2008-04-02] (SiGma Micro)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-11-07] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-20] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\USER~1.USE\LOKALE~1\Temp\catchme.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 PxHelp20; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 12:30 - 2013-07-20 12:30 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST (2).exe
2013-07-20 12:30 - 2013-07-20 12:30 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST (2).exe
2013-07-20 12:27 - 2013-07-20 12:27 - 00000903 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\checkup.txt
2013-07-20 12:27 - 2013-07-20 12:27 - 00000903 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\checkup.txt
2013-07-20 10:51 - 2013-07-20 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\esetsmartinstaller_enu.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\esetsmartinstaller_enu.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 00891062 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\SecurityCheck.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 00891062 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\SecurityCheck.exe
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 13:05 - 2013-07-19 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 12:57 - 2013-07-19 12:58 - 00001745 _____ C:\AdwCleaner[S2].txt
2013-07-19 12:48 - 2013-07-19 12:48 - 00024785 _____ C:\ComboFix.txt
2013-07-19 12:39 - 2013-07-16 09:38 - 00000223 _____ C:\Boot.bak
2013-07-19 12:38 - 2013-07-19 12:39 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:38 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-19 12:35 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-17 12:33 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-17 12:33 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-17 12:33 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-17 12:32 - 2013-07-19 12:48 - 00000000 ____D C:\Qoobox
2013-07-17 12:31 - 2013-07-19 12:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:38 - 2013-07-16 16:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 09:38 - 2007-06-29 14:47 - 00034304 _____ (AMD, Inc.) C:\WINDOWS\system32\Drivers\AmdLLD.sys
2013-07-16 09:29 - 2012-11-16 22:25 - 19603456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-16 09:29 - 2012-11-16 22:13 - 00938368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-16 09:29 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-07-16 09:29 - 2012-11-16 21:54 - 02852480 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-16 09:29 - 2012-11-16 21:54 - 00159744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-16 09:29 - 2012-11-16 21:45 - 00233472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-16 09:29 - 2012-11-16 21:37 - 00065024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-16 09:29 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-07-16 09:29 - 2009-05-11 23:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:52 - 2013-07-17 12:22 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-16 08:51 - 2013-07-16 08:59 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:51 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:35 - 2013-07-15 20:40 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 19:59 - 2013-07-15 19:59 - 00011862 _____ C:\AdwCleaner[S1].txt
2013-07-15 19:58 - 2013-07-15 19:59 - 00012527 _____ C:\AdwCleaner[R1].txt
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-06-30 04:00 - 2013-06-30 04:00 - 00000000 ____D C:\FRST
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-29 05:20 - 2013-06-29 05:21 - 00000020 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\defogger_reenable
2013-06-29 05:20 - 2013-06-29 05:21 - 00000020 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\defogger_reenable
2013-06-27 04:55 - 2013-07-19 13:46 - 00000000 ____D C:\Programme\Cube World
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:50 - 2013-06-27 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire
2013-06-21 10:27 - 2013-06-21 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Unity
2013-06-20 16:02 - 2013-07-13 18:17 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-06-20 16:02 - 2013-07-13 18:17 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-06-20 16:02 - 2013-06-20 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Google Chrome
2013-06-20 16:01 - 2013-07-20 12:16 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004UA.job
2013-06-20 16:01 - 2013-07-19 18:16 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004Core.job
2013-06-20 15:43 - 2013-06-20 15:43 - 00027186 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Eigene Dateien\cc_20130620_154300.reg
2013-06-20 15:42 - 2013-06-20 15:42 - 00729230 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Eigene Dateien\cc_20130620_154215.reg
2013-06-20 15:24 - 2013-06-20 15:24 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

2013-07-20 12:30 - 2013-07-20 12:30 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST (2).exe
2013-07-20 12:30 - 2013-07-20 12:30 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST (2).exe
2013-07-20 12:30 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-20 12:30 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-20 12:27 - 2013-07-20 12:27 - 00000903 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\checkup.txt
2013-07-20 12:27 - 2013-07-20 12:27 - 00000903 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\checkup.txt
2013-07-20 12:26 - 2010-02-02 12:55 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 12:25 - 2009-02-03 14:11 - 00000000 ___RD C:\Programme
2013-07-20 12:24 - 2009-02-03 14:19 - 01898721 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-20 12:19 - 2013-01-25 16:39 - 00001064 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Chrome Watcher.job
2013-07-20 12:16 - 2013-06-20 16:01 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004UA.job
2013-07-20 12:09 - 2013-01-25 16:39 - 00001064 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Stats Report.job
2013-07-20 11:51 - 2012-04-14 10:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-20 10:51 - 2013-07-20 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\esetsmartinstaller_enu.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\esetsmartinstaller_enu.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 00891062 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\SecurityCheck.exe
2013-07-20 10:51 - 2013-07-20 10:51 - 00891062 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\SecurityCheck.exe
2013-07-20 10:46 - 2013-01-25 16:39 - 00001016 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Update Checker.job
2013-07-20 10:46 - 2009-02-03 14:44 - 00000000 _____ C:\WINDOWS\system32\nmp.log
2013-07-20 10:45 - 2009-02-03 14:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-20 06:55 - 2013-01-25 16:39 - 00001016 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions FireFox Watcher.job
2013-07-20 06:55 - 2010-02-02 12:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 06:55 - 2009-02-03 14:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-20 06:55 - 2009-02-03 14:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-20 06:55 - 2009-02-03 14:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-19 20:11 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-19 20:11 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-19 20:11 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C
2013-07-19 20:11 - 2009-02-03 14:23 - 00032452 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-19 18:16 - 2013-06-20 16:01 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004Core.job
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 16:13 - 2013-03-04 07:14 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify
2013-07-19 13:46 - 2013-06-27 04:55 - 00000000 ____D C:\Programme\Cube World
2013-07-19 13:05 - 2013-07-19 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 13:00 - 2009-02-03 14:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-19 12:59 - 2004-08-04 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-19 12:58 - 2013-07-19 12:57 - 00001745 _____ C:\AdwCleaner[S2].txt
2013-07-19 12:48 - 2013-07-19 12:48 - 00024785 _____ C:\ComboFix.txt
2013-07-19 12:48 - 2013-07-17 12:32 - 00000000 ____D C:\Qoobox
2013-07-19 12:47 - 2013-07-17 12:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 12:46 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-19 12:39 - 2013-07-19 12:38 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:39 - 2009-02-03 15:09 - 00000339 __RSH C:\boot.ini
2013-07-17 12:22 - 2013-07-16 08:52 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-17 12:22 - 2009-02-03 14:43 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:51 - 2013-02-26 17:57 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-17 11:51 - 2011-03-26 11:18 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:40 - 2013-07-16 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 11:21 - 2010-02-03 13:35 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme
2013-07-16 09:38 - 2013-07-19 12:39 - 00000223 _____ C:\Boot.bak
2013-07-16 09:38 - 2009-02-03 14:52 - 00000000 ____D C:\Programme\AMD
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:28 - 2009-02-03 14:31 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:59 - 2013-07-16 08:51 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-16 05:44 - 2009-02-08 13:04 - 00000000 ____D C:\WINDOWS\speech
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:35 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:40 - 2009-02-03 15:09 - 39059456 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 20:40 - 2009-02-03 15:09 - 08650752 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 20:40 - 2009-02-03 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 20:40 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:38 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 20:32 - 2009-02-03 14:31 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-15 20:31 - 2009-02-03 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 19:59 - 2013-07-15 19:59 - 00011862 _____ C:\AdwCleaner[S1].txt
2013-07-15 19:59 - 2013-07-15 19:58 - 00012527 _____ C:\AdwCleaner[R1].txt
2013-07-15 17:44 - 2004-08-04 14:00 - 00001285 _____ C:\WINDOWS\win.ini
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-12 22:31 - 2010-02-03 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Adobe
2013-07-12 21:22 - 2009-02-03 14:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-12 18:03 - 2009-02-03 15:55 - 00000000 ____D C:\Programme\Adobe
2013-06-30 04:00 - 2013-06-30 04:00 - 00000000 ____D C:\FRST
2013-06-30 03:12 - 2009-02-03 14:09 - 00355360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-06-29 10:56 - 2009-02-03 14:11 - 01180162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:45 - 2009-05-27 11:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-29 10:37 - 2009-02-03 15:37 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-06-29 05:21 - 2013-06-29 05:20 - 00000020 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\defogger_reenable
2013-06-29 05:21 - 2013-06-29 05:20 - 00000020 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\defogger_reenable
2013-06-29 05:03 - 2012-01-06 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\.minecraft
2013-06-28 16:55 - 2010-03-28 19:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-06-28 16:54 - 2009-02-03 14:17 - 00000000 ____D C:\WINDOWS\Registration
2013-06-27 04:53 - 2009-02-03 14:18 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:52 - 2013-06-27 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-27 02:50 - 2011-02-15 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Station Launcher
2013-06-27 02:32 - 2013-06-04 08:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 06:10 - 2013-03-17 16:07 - 00000046 _____ C:\WINDOWS\Speed.INI
2013-06-26 01:04 - 2013-03-13 09:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Services
2013-06-26 01:03 - 2009-10-15 13:05 - 00000040 _____ C:\WINDOWS\KA.INI
2013-06-26 01:03 - 2009-10-15 13:05 - 00000000 ____D C:\KA
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Help
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Cursors
2013-06-26 01:02 - 2009-02-03 14:15 - 00000000 ____D C:\Programme\Windows NT
2013-06-24 04:48 - 2009-02-07 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire
2013-06-24 00:37 - 2009-02-03 15:29 - 75733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-21 10:27 - 2013-06-21 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Unity
2013-06-21 07:48 - 2011-01-16 16:54 - 00000000 ____D C:\Programme\Pando Networks
2013-06-20 16:02 - 2013-06-20 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Google Chrome
2013-06-20 15:57 - 2010-02-03 13:35 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü
2013-06-20 15:57 - 2010-02-03 13:35 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü
2013-06-20 15:56 - 2013-03-03 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\DVDVideoSoft
2013-06-20 15:54 - 2010-09-02 18:47 - 00000000 ____D C:\Programme\Klett
2013-06-20 15:53 - 2012-08-27 18:02 - 00000000 ____D C:\Programme\WinTV
2013-06-20 15:43 - 2013-06-20 15:43 - 00027186 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Eigene Dateien\cc_20130620_154300.reg
2013-06-20 15:42 - 2013-06-20 15:42 - 00729230 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Eigene Dateien\cc_20130620_154215.reg
2013-06-20 15:41 - 2011-02-10 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Orbit
2013-06-20 15:41 - 2010-02-24 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Tracing
2013-06-20 15:41 - 2010-02-24 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Tracing
2013-06-20 15:40 - 2009-07-14 15:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-06-20 15:24 - 2013-06-20 15:24 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Verwaltung
2013-06-20 13:36 - 2009-10-16 17:19 - 00000000 ____D C:\Klett
2013-06-20 13:34 - 2009-03-09 18:00 - 00000000 ____D C:\Programme\Google
2013-06-20 12:04 - 2013-06-19 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Eigene Dateien\Gameforge Live

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 20.07.2013, 19:52

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\WINDOWS\pss\msconfig.lnkStartup
HKU\user\...\RunOnce: [Shockwave Updater] - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; SIMBAR={2EF45E0D-3817-4B60-8F98-438832E8C391}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 1.1.4322; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"hxxp://online.jetztspielen.de/gameshell/app/gameshell.aspx?carrier=-1&channel=11044650&code=115050913&device=-1&lc=de&origin=pgame_ol_u&refid=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=P6nbyLVU6llR5nC4MzrxtWdzI+4%3D&un=DA%3DYgjCbPcgRr9EH6OxLNOtbKohXESxMI5tsd7PAR0AQuDqEycp/++U0pSv3247ntHy2PQNjo2aG0/MBJPLEdEZng%3D%3D%26SD%3DiQBF5IEQCJEI2dW+nVDjeW1MTNqEVAyiaEDObcC13fpMQz4Uhe9uoQrYVITa6FcN%26LT%3D1%26CL%3DU%26TO%3D1260347324%26A%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D%26SA%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D&ux=691198656" [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch Probleme?

xXExOXx · 20.07.2013, 20:16

hier :

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-07-2013
Ran by user at 2013-07-20 21:15:41 Run:1
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Boot Mode: Normal

==============================================

C:\WINDOWS\pss\msconfig.lnkStartup => Moved successfully.
HKU\user\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Shockwave Updater => Value not found.

==== End of Fixlog ====

schrauber · 20.07.2013, 20:19

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

xXExOXx · 20.07.2013, 20:37

Bist du sicher das mein pc sauber ist. ?? die meldun war eigentlich weg aber eben beim hochfahren war sie aufeinmal wieder da. außerdem hab ich noch 2 weitere fragen. 1: ist es normal das svchost.exe im taskmanager 8 mal läuft und einer sogar bis zu 40.000k speicher zieht und 2: bei mir sind immmer ads hocgeploppt und dann hab ich bei erweiterungeng´ginyas browser companion gesehen habs gelöscht und alles war ok aber bei jedem neustart ist ist es wieder da

schrauber · 21.07.2013, 14:38

deswegen frag ich ja immer ob es noch Probleme gibt, Du hast mir nur keine antwort gegeben

poste mal ein frisches FRST log, setz nen Haken bei Additional und scanne, poste dann beide Logfiles.

xXExOXx · 21.07.2013, 18:32

Ja. die sind mir aber leider erst eben aufgefallen.

komisch bei diesem neustart kam weder die meldung noch war ginyas da. Nur die 8 svchost.exe sind noch da

schrauber · 21.07.2013, 21:16

Mach bitte frische FRST logs und poste sie

xXExOXx · 21.07.2013, 22:32

hier ist der log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by user (administrator) on 21-07-2013 23:31:49
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Malwarebytes Corporation) D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(CyberLink) C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(SigmaChip) C:\WINDOWS\SGStiMon.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\1266255754\ee\aolsoftware.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
() C:\WINDOWS\system32\PSIService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify\spotify.exe
(Google Inc.) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\user\...\Run: [PowerBar] -  [x]
HKU\user\...\Run: [MsnMsgr] - ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\user\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\user\...\Run: [atgcn] - "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe" atgcn [x]
HKU\user\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\user\...\RunOnce: [Shockwave Updater] - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; SIMBAR={2EF45E0D-3817-4B60-8F98-438832E8C391}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 1.1.4322; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"hxxp://online.jetztspielen.de/gameshell/app/gameshell.aspx?carrier=-1&channel=11044650&code=115050913&device=-1&lc=de&origin=pgame_ol_u&refid=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=P6nbyLVU6llR5nC4MzrxtWdzI+4%3D&un=DA%3DYgjCbPcgRr9EH6OxLNOtbKohXESxMI5tsd7PAR0AQuDqEycp/++U0pSv3247ntHy2PQNjo2aG0/MBJPLEdEZng%3D%3D%26SD%3DiQBF5IEQCJEI2dW+nVDjeW1MTNqEVAyiaEDObcC13fpMQz4Uhe9uoQrYVITa6FcN%26LT%3D1%26CL%3DU%26TO%3D1260347324%26A%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D%26SA%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D&ux=691198656" [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: Ginyas Browser Companions - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default\Extensions\bbrs_003@blabbers.com
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP21&ocid=UP21DHP&dt=122112"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Fun Web Products Plugin Stub) - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2007-12-18] ()
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2007-05-15] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MBAMScheduler; D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Julian\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-04] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [135233 2007-05-21] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65605 2007-05-21] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2009-11-13] (TomTom)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 Steam Client Service; 

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2009-02-07] (Protect Software GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\SG310Hub.sys [5460 2008-04-02] (SiGma Micro)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 hcw66xxx; C:\Windows\System32\Drivers\hcw66xxx.sys [420096 2008-05-28] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15104 2004-07-09] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-11] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [46080 2007-05-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-05-21] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 SG310 Video Capture; C:\Windows\System32\Drivers\SG310UVC.sys [986590 2008-04-02] (SiGma Micro)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-11-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-20] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\USER~1.USE\LOKALE~1\Temp\catchme.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 PxHelp20; No ImagePath
U3 TlntSvr; 
U3 aoe2lnfg; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 00000000 ____D C:\FRST
2013-07-20 21:35 - 2013-07-20 21:35 - 00007470 _____ C:\DelFix.txt
2013-07-20 21:30 - 2013-07-20 21:31 - 00000000 ___SD C:\Uninstall.exe
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 13:05 - 2013-07-20 21:35 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 12:39 - 2013-07-16 09:38 - 00000223 _____ C:\Boot.bak
2013-07-19 12:38 - 2013-07-19 12:39 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:38 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-17 12:31 - 2013-07-19 12:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:38 - 2013-07-16 16:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 09:38 - 2007-06-29 14:47 - 00034304 _____ (AMD, Inc.) C:\WINDOWS\system32\Drivers\AmdLLD.sys
2013-07-16 09:29 - 2012-11-16 22:25 - 19603456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-16 09:29 - 2012-11-16 22:13 - 00938368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-16 09:29 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-07-16 09:29 - 2012-11-16 21:54 - 02852480 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-16 09:29 - 2012-11-16 21:54 - 00159744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-16 09:29 - 2012-11-16 21:45 - 00233472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-16 09:29 - 2012-11-16 21:37 - 00065024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-16 09:29 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-07-16 09:29 - 2009-05-11 23:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:52 - 2013-07-17 12:22 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-16 08:51 - 2013-07-16 08:59 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:51 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:35 - 2013-07-15 20:40 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-27 04:55 - 2013-07-19 13:46 - 00000000 ____D C:\Programme\Cube World
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:50 - 2013-06-27 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire
2013-06-21 10:27 - 2013-06-21 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Unity

==================== One Month Modified Files and Folders =======

2013-07-21 23:32 - 2013-03-04 07:14 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 00000000 ____D C:\FRST
2013-07-21 23:31 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-21 23:31 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-21 23:29 - 2013-01-25 16:39 - 00001064 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Chrome Watcher.job
2013-07-21 23:26 - 2010-02-02 12:55 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-21 23:16 - 2013-06-20 16:01 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004UA.job
2013-07-21 23:09 - 2013-01-25 16:39 - 00001064 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Stats Report.job
2013-07-21 22:51 - 2012-04-14 10:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-21 20:26 - 2009-02-03 14:23 - 00032456 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-21 19:45 - 2013-01-25 16:39 - 00001016 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions Update Checker.job
2013-07-21 19:26 - 2009-02-03 14:44 - 00000000 _____ C:\WINDOWS\system32\nmp.log
2013-07-21 19:26 - 2009-02-03 14:39 - 00458752 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-21 19:26 - 2009-02-03 14:19 - 01928199 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-21 19:25 - 2013-01-25 16:39 - 00001016 _____ C:\WINDOWS\Tasks\GinyasBrowserCompanions FireFox Watcher.job
2013-07-21 19:25 - 2010-02-02 12:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-21 19:25 - 2009-02-03 14:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-21 19:25 - 2009-02-03 14:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-21 19:24 - 2009-02-03 14:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-21 11:34 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-21 11:34 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-21 11:34 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C
2013-07-20 21:35 - 2013-07-20 21:35 - 00007470 _____ C:\DelFix.txt
2013-07-20 21:35 - 2013-07-19 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 21:31 - 2013-07-20 21:30 - 00000000 ___SD C:\Uninstall.exe
2013-07-20 21:27 - 2004-08-04 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-20 21:15 - 2011-08-15 18:30 - 00000000 ____D C:\WINDOWS\pss
2013-07-20 12:25 - 2009-02-03 14:11 - 00000000 ___RD C:\Programme
2013-07-19 18:16 - 2013-06-20 16:01 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004Core.job
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 13:46 - 2013-06-27 04:55 - 00000000 ____D C:\Programme\Cube World
2013-07-19 13:00 - 2009-02-03 14:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-19 12:47 - 2013-07-17 12:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 12:46 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-19 12:39 - 2013-07-19 12:38 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:39 - 2009-02-03 15:09 - 00000339 __RSH C:\boot.ini
2013-07-17 12:22 - 2013-07-16 08:52 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-17 12:22 - 2009-02-03 14:43 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:51 - 2013-02-26 17:57 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-17 11:51 - 2011-03-26 11:18 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:40 - 2013-07-16 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 11:21 - 2010-02-03 13:35 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme
2013-07-16 09:38 - 2013-07-19 12:39 - 00000223 _____ C:\Boot.bak
2013-07-16 09:38 - 2009-02-03 14:52 - 00000000 ____D C:\Programme\AMD
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:28 - 2009-02-03 14:31 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:59 - 2013-07-16 08:51 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-16 05:44 - 2009-02-08 13:04 - 00000000 ____D C:\WINDOWS\speech
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:35 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:40 - 2009-02-03 15:09 - 39059456 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 20:40 - 2009-02-03 15:09 - 08650752 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 20:40 - 2009-02-03 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 20:40 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:38 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 20:32 - 2009-02-03 14:31 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-15 20:31 - 2009-02-03 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 17:44 - 2004-08-04 14:00 - 00001285 _____ C:\WINDOWS\win.ini
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-12 22:31 - 2010-02-03 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Adobe
2013-07-12 21:22 - 2009-02-03 14:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-12 18:03 - 2009-02-03 15:55 - 00000000 ____D C:\Programme\Adobe
2013-06-30 03:12 - 2009-02-03 14:09 - 00355360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-06-29 10:56 - 2009-02-03 14:11 - 01180162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:45 - 2009-05-27 11:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-29 10:37 - 2009-02-03 15:37 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-06-29 05:03 - 2012-01-06 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\.minecraft
2013-06-28 16:55 - 2010-03-28 19:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-06-28 16:54 - 2009-02-03 14:17 - 00000000 ____D C:\WINDOWS\Registration
2013-06-27 04:53 - 2009-02-03 14:18 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:52 - 2013-06-27 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-27 02:50 - 2011-02-15 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Station Launcher
2013-06-27 02:32 - 2013-06-04 08:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 06:10 - 2013-03-17 16:07 - 00000046 _____ C:\WINDOWS\Speed.INI
2013-06-26 01:04 - 2013-03-13 09:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Services
2013-06-26 01:03 - 2009-10-15 13:05 - 00000040 _____ C:\WINDOWS\KA.INI
2013-06-26 01:03 - 2009-10-15 13:05 - 00000000 ____D C:\KA
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Help
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Cursors
2013-06-26 01:02 - 2009-02-03 14:15 - 00000000 ____D C:\Programme\Windows NT
2013-06-24 04:48 - 2009-02-07 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire
2013-06-24 00:37 - 2009-02-03 15:29 - 75733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-21 10:27 - 2013-06-21 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Unity
2013-06-21 07:48 - 2011-01-16 16:54 - 00000000 ____D C:\Programme\Pando Networks

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013
Ran by user at 2013-07-21 23:32:43
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

40000 Cliparts
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player (Version: 11)
Amazon Kindle
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AOL Deinstallation
AOL Meine Fotos Bildschirmschoner
ArcSoft MediaImpression 2 (Version: 2.0.27.846)
ATI Catalyst Control Center (Version: 2.008.1218.0933)
ATI Parental Control & Encoder (Version: 3.0)
Avira Free Antivirus (Version: 13.0.0.3882)
Canon MP Navigator EX 3.0
Canon MP550 series Benutzerregistrierung
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2007.1218.934.16937)
Catalyst Control Center Graphics Full Existing (Version: 2007.1218.934.16937)
Catalyst Control Center Graphics Full New (Version: 2007.1218.934.16937)
Catalyst Control Center Graphics Light (Version: 2007.1218.934.16937)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization Chinese Standard (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Danish (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Dutch (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Finnish (Version: 2007.1218.934.16937)
Catalyst Control Center Localization French (Version: 2007.1218.934.16937)
Catalyst Control Center Localization German (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Italian (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Japanese (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Norwegian (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Spanish (Version: 2007.1218.934.16937)
Catalyst Control Center Localization Swedish (Version: 2007.1218.934.16937)
CCC Help Chinese Standard (Version: 2007.1218.0933.16937)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2007.1218.0933.16937)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2007.1218.0933.16937)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2007.1218.0933.16937)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2007.1218.0933.16937)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2007.1218.0933.16937)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2007.1218.0933.16937)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2007.1218.0933.16937)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2007.1218.0933.16937)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2007.1218.0933.16937)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2007.1218.0933.16937)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2007.1218.0933.16937)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2007.1218.0933.16937)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-core-preinstall (Version: 2007.1218.934.16937)
ccc-core-static (Version: 2007.1218.934.16937)
ccc-utility (Version: 2007.1218.934.16937)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.03)
Common RTP 1.0
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CrystalDiskInfo 4.6.2a (Version: 4.6.2a)
Cube World version 0.0.1 (Version: 0.0.1)
Découvertes Cadet 1 Sprachtrainer Kommunikation (Version: 1.00.000)
Dual-Core Optimizer (Version: 1.1.3.0161)
DVD Solution
DVDStyler v2.4.1
ElsterFormular (Version: 14.3.20130522)
GeoGebra 4.2 (Version: 4.2.23.0)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Update Helper (Version: 1.3.21.153)
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
InterActual Player
InterVideo FilterSDK for Hauppauge
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
KI.KA-ROM 4 (Version: 1.0.0)
League of Legends (Version: 1.3)
LG ODD Auto Firmware Update (Version: 1.01.0412.01)
Loewenzahn 8 (Version: 1.00.0000)
Macromedia Shockwave Player (Version: 10.1.0.011)
MAGIX Foto Manager 2008 5.0.0.255 (D) (Version: 5.0.0.255)
MAGIX Music Cleaning Lab 2008 deluxe 9.0.2.0 (D) (Version: 9.0.2.0)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 (Version: 10.0.11.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft AutoRoute 2002 (Version: 9.00.17.0200)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Encarta Enzyklopädie 2003 (Version: 2003)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Picture It! Foto 7.0 (Version: 7.0.0.0000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0  (Version: 07.02.0702)
Mijagi-MJ4 2013-2014 (Version: 2013-2014)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Mufin MusicFinder Base 1.5.3.255 (D) (Version: 1.5.3.255)
Multimedia Launcher
Nero OEM
NeroMediaPlayer
New PowerCinema
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager (Version: 2.03.6576)
OpenAL
PowerDirector Pro
PowerDVD
PowerProducer
Realm of the Mad God
Realtek High Definition Audio Driver (Version: 5.10.0.5574)
Rescuer (remove only)
SA31xx Device Manager & Media Converter (Version: 0.3)
Segoe UI (Version: 14.0.4327.805)
SG310 (Version: 1.00.000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Skins (Version: 2007.1218.934.16937)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Steam (Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.10.1)
TomTom HOME 2.7.3.1894 (Version: 2.7.3.1894)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Try Corel Snapfire muvee autoProducer add on (Version: 1.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Vokabeltrainer-Update 4.0.52 (Version: 4.0.52)
VTPlus32 für WinTV (German)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live OneCare safety scanner
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

20-07-2013 19:35:14 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Java 7 Update 21 wird installiert
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:15 Systemprüfpunkt
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Java 7 Update 17 wird entfernt
20-07-2013 19:35:16 Java(TM) 6 Update 24 wird entfernt
20-07-2013 19:35:16 Java 7 Update 21 wird installiert
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Removed Bing Bar
20-07-2013 19:35:16 Entfernt Star Wars Battlefront II
20-07-2013 19:35:16 FIFA 09 Demo entfernt
20-07-2013 19:35:16 Entfernt Grand Theft Auto San Andreas
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Software Distribution Service 3.0
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:16 Systemprüfpunkt
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 DirectX wurde installiert
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 Software Distribution Service 3.0
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:17 Systemprüfpunkt
20-07-2013 19:35:18 Systemprüfpunkt
20-07-2013 19:35:18 Systemprüfpunkt
20-07-2013 19:35:18 Systemprüfpunkt
20-07-2013 19:35:18 Systemprüfpunkt
20-07-2013 19:35:18 Entfernt Biologie
20-07-2013 19:35:18 Skype™ 6.1 wird entfernt
20-07-2013 19:35:18 Removed SweetIM for Messenger 3.4
20-07-2013 19:35:18 Removed SweetIM Toolbar for Internet Explorer 4.0
20-07-2013 19:35:18 Langenscheidt Vokabeltrainer 4.0 Englisch wird entfernt
20-07-2013 19:35:18 Sprachtrainer Fonts wird entfernt
20-07-2013 19:35:18 Systemprüfpunkt
20-07-2013 19:35:19 Systemprüfpunkt
20-07-2013 19:35:19 DirectX wurde installiert
20-07-2013 19:35:19 Steam wird installiert
20-07-2013 19:35:19 Firebird SQL Server - MAGIX Edition wird entfernt
20-07-2013 19:35:20 Steam wird entfernt
20-07-2013 19:35:20 DirectX wurde installiert
20-07-2013 19:35:20 Systemprüfpunkt
20-07-2013 19:35:20 Software Distribution Service 3.0
20-07-2013 19:35:21 Systemprüfpunkt
20-07-2013 19:35:21 Steam wird installiert
20-07-2013 19:35:21 RegClean Pro Mo, Jul 15, 13  20:35
20-07-2013 19:35:23 SpyHunter wird installiert
20-07-2013 19:35:23 SpyHunter wird entfernt
20-07-2013 19:35:23 Installed Dual-Core Optimizer.
20-07-2013 19:35:23 Installed Microsoft Bootvis
20-07-2013 19:35:23 Software Distribution Service 3.0
20-07-2013 19:35:23 Java 7 Update 21 wird entfernt
20-07-2013 19:35:23 Java 7 Update 25 wird installiert
20-07-2013 19:35:23 ComboFix created restore point
20-07-2013 19:35:24 Systemprüfpunkt
20-07-2013 19:35:27 Ende der Bereinigung

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-07-19 12:46 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Chrome Watcher.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions FireFox Watcher.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Stats Report.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Update Checker.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004Core.job => C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004UA.job => C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: ARR7REZX IDE Controller
Description: ARR7REZX IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: aoe2lnfg
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/21/2013 10:27:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tbhcns.exe, Version 1.0.0.5, fehlgeschlagenes Modul tbhcns.exe, Version 1.0.0.5, Fehleradresse 0x0007a2fd.
Das medienspezifische Ereignis für [tbhcns.exe!ws!] wird verarbeitet.

Error: (07/21/2013 10:27:44 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tbhcns.exe, Version 1.0.0.5, fehlgeschlagenes Modul tbhcns.exe, Version 1.0.0.5, Fehleradresse 0x0007a2fd.
Das medienspezifische Ereignis für [tbhcns.exe!ws!] wird verarbeitet.

Error: (07/20/2013 09:28:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tbhcns.exe, Version 1.0.0.5, fehlgeschlagenes Modul tbhcns.exe, Version 1.0.0.5, Fehleradresse 0x0007a2fd.
Das medienspezifische Ereignis für [tbhcns.exe!ws!] wird verarbeitet.

Error: (07/19/2013 06:11:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul imm32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014769.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (07/19/2013 06:10:57 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 734713239.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (07/19/2013 06:10:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul imm32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014769.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (07/19/2013 06:10:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul imm32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014769.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (07/19/2013 06:10:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul imm32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014769.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (07/19/2013 06:08:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul imm32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014769.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (07/19/2013 01:01:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tbhcns.exe, Version 1.0.0.5, fehlgeschlagenes Modul tbhcns.exe, Version 1.0.0.5, Fehleradresse 0x0007a2fd.
Das medienspezifische Ereignis für [tbhcns.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (07/21/2013 09:24:17 PM) (Source: 0) (User: )
Description: 

Error: (07/20/2013 03:32:36 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2013 01:04:43 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2013 00:41:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/17/2013 00:32:34 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2013 11:51:07 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2013 04:45:12 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2013 08:59:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/16/2013 08:59:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/16/2013 08:59:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (07/21/2013 10:27:55 AM) (Source: Application Error)(User: )
Description: tbhcns.exe1.0.0.5tbhcns.exe1.0.0.50007a2fd

Error: (07/21/2013 10:27:44 AM) (Source: Application Error)(User: )
Description: tbhcns.exe1.0.0.5tbhcns.exe1.0.0.50007a2fd

Error: (07/20/2013 09:28:14 PM) (Source: Application Error)(User: )
Description: tbhcns.exe1.0.0.5tbhcns.exe1.0.0.50007a2fd

Error: (07/19/2013 06:11:01 PM) (Source: Application Error)(User: )
Description: mspaint.exe5.1.2600.5512imm32.dll5.1.2600.551200014769

Error: (07/19/2013 06:10:57 PM) (Source: Application Error)(User: )
Description: 734713239

Error: (07/19/2013 06:10:55 PM) (Source: Application Error)(User: )
Description: mspaint.exe5.1.2600.5512imm32.dll5.1.2600.551200014769

Error: (07/19/2013 06:10:50 PM) (Source: Application Error)(User: )
Description: mspaint.exe5.1.2600.5512imm32.dll5.1.2600.551200014769

Error: (07/19/2013 06:10:31 PM) (Source: Application Error)(User: )
Description: mspaint.exe5.1.2600.5512imm32.dll5.1.2600.551200014769

Error: (07/19/2013 06:08:55 PM) (Source: Application Error)(User: )
Description: mspaint.exe5.1.2600.5512imm32.dll5.1.2600.551200014769

Error: (07/19/2013 01:01:00 PM) (Source: Application Error)(User: )
Description: tbhcns.exe1.0.0.5tbhcns.exe1.0.0.50007a2fd


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 2047.23 MB
Available physical RAM: 958.45 MB
Total Pagefile: 3939.31 MB
Available Pagefile: 2861.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.06 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:149.03 GB) (Free:89.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:149.06 GB) (Free:102.29 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: DED1DED1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber · 22.07.2013, 09:10

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\user\...\Run: [atgcn] - "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe" atgcn [x]
c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe
HKU\user\...\RunOnce: [Shockwave Updater] - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; SIMBAR={2EF45E0D-3817-4B60-8F98-438832E8C391}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 1.1.4322; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"hxxp://online.jetztspielen.de/gameshell/app/gameshell.aspx?carrier=-1&channel=11044650&code=115050913&device=-1&lc=de&origin=pgame_ol_u&refid=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=P6nbyLVU6llR5nC4MzrxtWdzI+4%3D&un=DA%3DYgjCbPcgRr9EH6OxLNOtbKohXESxMI5tsd7PAR0AQuDqEycp/++U0pSv3247ntHy2PQNjo2aG0/MBJPLEdEZng%3D%3D%26SD%3DiQBF5IEQCJEI2dW+nVDjeW1MTNqEVAyiaEDObcC13fpMQz4Uhe9uoQrYVITa6FcN%26LT%3D1%26CL%3DU%26TO%3D1260347324%26A%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D%26SA%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D&ux=691198656" [x]
BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -  No File
FF Extension: Ginyas Browser Companions - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default\Extensions\bbrs_003@blabbers.com
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
CHR HKLM\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Chrome Watcher.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions FireFox Watcher.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Stats Report.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
Task: C:\WINDOWS\Tasks\GinyasBrowserCompanions Update Checker.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions\tbhcns.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch Probleme?

xXExOXx · 22.07.2013, 12:15

hier :

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-07-2013
Ran by user at 2013-07-22 13:15:15 Run:1
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Boot Mode: Normal

==============================================

HKU\user\Software\Microsoft\Windows\CurrentVersion\Run\\atgcn => Value not found.
"c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe" => File/Directory not found.
HKU\user\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Shockwave Updater => Value not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} => Key deleted successfully.
HKCR\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} => Key deleted successfully.
C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default\Extensions\bbrs_003@blabbers.com => Moved successfully.
C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp => Key deleted successfully.
C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj => Key deleted successfully.
C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx => Moved successfully.
C:\WINDOWS\Tasks\GinyasBrowserCompanions Chrome Watcher.job => Moved successfully.
C:\WINDOWS\Tasks\GinyasBrowserCompanions FireFox Watcher.job => Moved successfully.
C:\WINDOWS\Tasks\GinyasBrowserCompanions Stats Report.job => Moved successfully.
C:\WINDOWS\Tasks\GinyasBrowserCompanions Update Checker.job => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanions => Moved successfully.

==== End of Fixlog ====

schrauber · 22.07.2013, 13:55

Neues FRST log. Rechner testen, noch Probleme?

xXExOXx · 22.07.2013, 15:41

also die meldung war beim start nicht da und auch ginyas war nicht in den erweiterungen nur die 8 svchost.exe sind noch da aber das kann ja auch normal sein ich hab keine ahnung von pc's

hier ist der FRST Log :

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by user (administrator) on 22-07-2013 16:39:07
Running from C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
(CyberLink) C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(SigmaChip) C:\WINDOWS\SGStiMon.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\1266255754\ee\aolsoftware.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
() C:\WINDOWS\system32\PSIService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\user\...\Run: [PowerBar] -  [x]
HKU\user\...\Run: [MsnMsgr] - ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\user\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\user\...\Run: [atgcn] - "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\atgcn.exe" atgcn [x]
HKU\user\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\user\...\RunOnce: [Shockwave Updater] - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; SIMBAR={2EF45E0D-3817-4B60-8F98-438832E8C391}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 1.1.4322; FDM; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"hxxp://online.jetztspielen.de/gameshell/app/gameshell.aspx?carrier=-1&channel=11044650&code=115050913&device=-1&lc=de&origin=pgame_ol_u&refid=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=P6nbyLVU6llR5nC4MzrxtWdzI+4%3D&un=DA%3DYgjCbPcgRr9EH6OxLNOtbKohXESxMI5tsd7PAR0AQuDqEycp/++U0pSv3247ntHy2PQNjo2aG0/MBJPLEdEZng%3D%3D%26SD%3DiQBF5IEQCJEI2dW+nVDjeW1MTNqEVAyiaEDObcC13fpMQz4Uhe9uoQrYVITa6FcN%26LT%3D1%26CL%3DU%26TO%3D1260347324%26A%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D%26SA%3DBZ6Sld9ztknvZn4z4MrS76tKnoY%3D&ux=691198656" [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Firefox\Profiles\417aofsi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP21&ocid=UP21DHP&dt=122112"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Fun Web Products Plugin Stub) - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\USER~1.USE\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-14] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2007-12-18] ()
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2007-05-15] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MBAMScheduler; D:\Julian\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Julian\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-04] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [135233 2007-05-21] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65605 2007-05-21] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2009-11-13] (TomTom)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 Steam Client Service; 

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2009-02-07] (Protect Software GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\SG310Hub.sys [5460 2008-04-02] (SiGma Micro)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 hcw66xxx; C:\Windows\System32\Drivers\hcw66xxx.sys [420096 2008-05-28] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 iviVD; C:\Windows\System32\DRIVERS\iviVD.sys [45056 2005-11-16] (InterVideo)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15104 2004-07-09] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-11] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [46080 2007-05-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-05-21] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 SG310 Video Capture; C:\Windows\System32\Drivers\SG310UVC.sys [986590 2008-04-02] (SiGma Micro)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-11-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-20] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\USER~1.USE\LOKALE~1\Temp\catchme.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 PxHelp20; No ImagePath
U3 TlntSvr; 
U3 aad1m1hh; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 00000000 ____D C:\FRST
2013-07-20 21:35 - 2013-07-20 21:35 - 00007470 _____ C:\DelFix.txt
2013-07-20 21:30 - 2013-07-20 21:31 - 00000000 ___SD C:\Uninstall.exe
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 13:05 - 2013-07-20 21:35 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 12:39 - 2013-07-16 09:38 - 00000223 _____ C:\Boot.bak
2013-07-19 12:38 - 2013-07-19 12:39 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:38 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-17 12:31 - 2013-07-19 12:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:38 - 2013-07-16 16:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 09:38 - 2007-06-29 14:47 - 00034304 _____ (AMD, Inc.) C:\WINDOWS\system32\Drivers\AmdLLD.sys
2013-07-16 09:29 - 2012-11-16 22:25 - 19603456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-16 09:29 - 2012-11-16 22:13 - 00938368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-16 09:29 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-07-16 09:29 - 2012-11-16 21:54 - 02852480 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-16 09:29 - 2012-11-16 21:54 - 00159744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-16 09:29 - 2012-11-16 21:45 - 00233472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-16 09:29 - 2012-11-16 21:37 - 00065024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-16 09:29 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-07-16 09:29 - 2009-05-11 23:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:52 - 2013-07-17 12:22 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-16 08:51 - 2013-07-16 08:59 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:51 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:35 - 2013-07-15 20:40 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-27 04:55 - 2013-07-19 13:46 - 00000000 ____D C:\Programme\Cube World
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:50 - 2013-06-27 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire

==================== One Month Modified Files and Folders =======

2013-07-22 16:35 - 2009-02-03 14:19 - 01945763 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-22 16:34 - 2009-02-03 14:44 - 00000000 _____ C:\WINDOWS\system32\nmp.log
2013-07-22 16:34 - 2009-02-03 14:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-22 16:34 - 2009-02-03 14:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-22 16:33 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-22 16:33 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop
2013-07-22 16:33 - 2010-02-02 12:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-22 16:33 - 2009-02-03 14:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-22 16:32 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-22 16:32 - 2010-02-03 13:35 - 00000300 ___SH C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\ntuser.ini
2013-07-22 16:32 - 2010-02-03 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C
2013-07-22 16:32 - 2009-02-03 14:39 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-22 16:32 - 2009-02-03 14:23 - 00032456 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-22 16:26 - 2010-02-02 12:55 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 16:16 - 2013-06-20 16:01 - 00001238 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004UA.job
2013-07-22 15:51 - 2012-04-14 10:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-21 23:32 - 2013-03-04 07:14 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Spotify
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\FRST.exe
2013-07-21 23:31 - 2013-07-21 23:31 - 00000000 ____D C:\FRST
2013-07-20 21:35 - 2013-07-20 21:35 - 00007470 _____ C:\DelFix.txt
2013-07-20 21:35 - 2013-07-19 13:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 21:31 - 2013-07-20 21:30 - 00000000 ___SD C:\Uninstall.exe
2013-07-20 21:27 - 2004-08-04 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-20 21:15 - 2011-08-15 18:30 - 00000000 ____D C:\WINDOWS\pss
2013-07-20 12:25 - 2009-02-03 14:11 - 00000000 ___RD C:\Programme
2013-07-19 18:16 - 2013-06-20 16:01 - 00001186 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1708537768-839522115-1004Core.job
2013-07-19 17:15 - 2013-07-19 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\RotMG.Production
2013-07-19 13:46 - 2013-06-27 04:55 - 00000000 ____D C:\Programme\Cube World
2013-07-19 13:00 - 2009-02-03 14:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-19 12:47 - 2013-07-17 12:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 12:46 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-19 12:39 - 2013-07-19 12:38 - 00000000 _RSHD C:\cmdcons
2013-07-19 12:39 - 2009-02-03 15:09 - 00000339 __RSH C:\boot.ini
2013-07-17 12:22 - 2013-07-16 08:52 - 00055659 _____ C:\WINDOWS\setupapi.log
2013-07-17 12:22 - 2009-02-03 14:43 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-17 12:19 - 2013-07-17 12:19 - 00008068 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 11:51 - 2013-07-17 11:51 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-17 11:51 - 2013-07-17 11:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-17 11:51 - 2013-07-17 11:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-17 11:51 - 2013-07-17 11:51 - 00000000 ____D C:\Programme\Java
2013-07-17 11:51 - 2013-02-26 17:57 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-17 11:51 - 2011-03-26 11:18 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-17 11:50 - 2013-07-17 11:50 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00004671 _____ C:\WINDOWS\ocgen.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00002347 _____ C:\WINDOWS\comsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00001622 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000989 _____ C:\WINDOWS\iis6.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000473 _____ C:\WINDOWS\msgsocm.log
2013-07-17 11:50 - 2013-07-17 11:50 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-07-16 16:40 - 2013-07-16 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-16 11:21 - 2010-02-03 13:35 - 00000000 ___RD C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme
2013-07-16 09:38 - 2013-07-19 12:39 - 00000223 _____ C:\Boot.bak
2013-07-16 09:38 - 2009-02-03 14:52 - 00000000 ____D C:\Programme\AMD
2013-07-16 09:28 - 2013-07-16 09:28 - 00000000 ____D C:\Programme\ATI
2013-07-16 09:28 - 2009-02-03 14:31 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-16 09:26 - 2013-07-16 09:26 - 00000000 ____D C:\AMD
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 09:16 - 2013-07-16 09:16 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 08:59 - 2013-07-16 08:51 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-16 08:51 - 2013-07-16 08:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-16 05:44 - 2009-02-08 13:04 - 00000000 ____D C:\WINDOWS\speech
2013-07-15 20:51 - 2013-07-15 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Malwarebytes
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:40 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-15 20:40 - 2013-07-15 20:35 - 00002550 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-15 20:40 - 2009-02-03 15:09 - 39059456 _____ C:\WINDOWS\system32\config\software.bak
2013-07-15 20:40 - 2009-02-03 15:09 - 08650752 _____ C:\WINDOWS\system32\config\system.bak
2013-07-15 20:40 - 2009-02-03 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-15 20:40 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-15 20:39 - 2013-07-15 20:39 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-15 20:38 - 2013-07-15 20:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-15 20:38 - 2009-02-03 14:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-15 20:35 - 2013-07-15 20:35 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-15 20:32 - 2009-02-03 14:31 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-15 20:31 - 2009-02-03 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-15 17:44 - 2004-08-04 14:00 - 00001285 _____ C:\WINDOWS\win.ini
2013-07-15 17:36 - 2013-07-15 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 20:59 - 2009-02-03 17:54 - 00002509 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Microsoft Office Word 2003.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-13 18:17 - 2013-06-20 16:02 - 00002480 _____ C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Desktop\Google Chrome.lnk
2013-07-12 22:31 - 2010-02-03 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Adobe
2013-07-12 21:22 - 2009-02-03 14:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 18:03 - 2013-07-12 18:03 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-12 18:03 - 2013-07-12 18:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-12 18:03 - 2009-02-03 15:55 - 00000000 ____D C:\Programme\Adobe
2013-06-30 03:12 - 2009-02-03 14:09 - 00355360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-06-29 10:56 - 2009-02-03 14:11 - 01180162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-06-29 10:54 - 2013-06-29 10:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-06-29 10:53 - 2013-06-29 10:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-06-29 10:45 - 2009-05-27 11:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-06-29 10:39 - 2013-06-29 10:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-06-29 10:37 - 2009-02-03 15:37 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-06-29 05:03 - 2012-01-06 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\.minecraft
2013-06-28 16:55 - 2010-03-28 19:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-06-28 16:54 - 2009-02-03 14:17 - 00000000 ____D C:\WINDOWS\Registration
2013-06-27 04:53 - 2009-02-03 14:18 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-06-27 04:52 - 2013-06-27 04:52 - 00000000 ____D C:\DirectX
2013-06-27 02:56 - 2013-06-27 02:56 - 00000000 ____D C:\Programme\CCleaner
2013-06-27 02:52 - 2013-06-27 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Auslogics
2013-06-27 02:50 - 2011-02-15 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Startmenü\Programme\Station Launcher
2013-06-27 02:32 - 2013-06-04 08:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 06:10 - 2013-03-17 16:07 - 00000046 _____ C:\WINDOWS\Speed.INI
2013-06-26 01:04 - 2013-03-13 09:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Services
2013-06-26 01:03 - 2009-10-15 13:05 - 00000040 _____ C:\WINDOWS\KA.INI
2013-06-26 01:03 - 2009-10-15 13:05 - 00000000 ____D C:\KA
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Help
2013-06-26 01:02 - 2009-02-03 15:03 - 00000000 ____D C:\WINDOWS\Cursors
2013-06-26 01:02 - 2009-02-03 14:15 - 00000000 ____D C:\Programme\Windows NT
2013-06-24 04:48 - 2009-02-07 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-06-24 01:54 - 2013-06-24 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\user.USER-6DCCFD836C\Anwendungsdaten\Xfire
2013-06-24 00:37 - 2009-02-03 15:29 - 75733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 22.07.2013, 17:38

Das ist normal

Dann sind wir jetzt fertig, noch einmal Delfix laufen lassen und dann obigem Text folgen zum Absichern

xXExOXx · 23.07.2013, 17:40

bin fertig nochmal vielen vielen dank für alles

21.07.2013, 14:38	#21
schrauber /// the machine /// TB-Ausbilder	Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden deswegen frag ich ja immer ob es noch Probleme gibt, Du hast mir nur keine antwort gegeben poste mal ein frisches FRST log, setz nen Haken bei Additional und scanne, poste dann beide Logfiles. __________________ --> Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden

21.07.2013, 21:16	#23
schrauber /// the machine /// TB-Ausbilder	Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden Mach bitte frische FRST logs und poste sie __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

22.07.2013, 13:55	#27
schrauber /// the machine /// TB-Ausbilder	Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden Neues FRST log. Rechner testen, noch Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden

Log-Analyse und Auswertung: Windows XP start: tcbhn.exe hat ein Problem festgestellt und muss beendet werden