Hallo,

bin gestern stutzig geworden da sich mein PC einfach selbstständig heruntergefahren hat.

Habe dann AVG Free 2013 Scanner laufen lassen und Java/CVE gefunden.
Ein richtiges Log von AVG finde ich nicht.

Bin dann dem Microsoft Rat gefolgt und habe Jave upgedatet und die temporären Java Dateien gelöscht.

Das FRST Log im Anhang.
GMER funktioniert nicht wenn Virenscanner, Firewall (Comodo) und Firefox zu sind, nur wenn alles offen ist.
Der Log im Anhang.

Danke dass ihr euch da drüm kümmert. Finde ich super!

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-09-2013 02
Ran by mc at 2013-09-29 12:22:01
Running from D:\! Download
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2013 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2013 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
AS: COMODO Antivirus (Disabled - Out of date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
ALPS Touch Pad Driver (Version: 8.100.2020.112)
AMD Catalyst Install Manager (Version: 8.0.903.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.23)
AVG 2013 (Version: 13.0.3222)
AVG 2013 (Version: 13.0.3408)
AVG 2013 (Version: 2013.0.3408)
Biet-O-Matic v2.14.12 (x32 Version: 2.14.12)
BRAdmin Professional 3 (x32 Version: 3.50.0002)
Broadcom 802.11 Network Adapter (Version: 5.60.48.35)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0909.1412.23625)
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (x32 Version: 2010.0909.1412.23625)
CCC Help Chinese Standard (x32 Version: 2010.0909.1411.23625)
CCC Help Chinese Traditional (x32 Version: 2010.0909.1411.23625)
CCC Help Czech (x32 Version: 2010.0909.1411.23625)
CCC Help Danish (x32 Version: 2010.0909.1411.23625)
CCC Help Dutch (x32 Version: 2010.0909.1411.23625)
CCC Help English (x32 Version: 2010.0909.1411.23625)
CCC Help Finnish (x32 Version: 2010.0909.1411.23625)
CCC Help French (x32 Version: 2010.0909.1411.23625)
CCC Help German (x32 Version: 2010.0909.1411.23625)
CCC Help Greek (x32 Version: 2010.0909.1411.23625)
CCC Help Hungarian (x32 Version: 2010.0909.1411.23625)
CCC Help Italian (x32 Version: 2010.0909.1411.23625)
CCC Help Japanese (x32 Version: 2010.0909.1411.23625)
CCC Help Korean (x32 Version: 2010.0909.1411.23625)
CCC Help Norwegian (x32 Version: 2010.0909.1411.23625)
CCC Help Polish (x32 Version: 2010.0909.1411.23625)
CCC Help Portuguese (x32 Version: 2010.0909.1411.23625)
CCC Help Russian (x32 Version: 2010.0909.1411.23625)
CCC Help Spanish (x32 Version: 2010.0909.1411.23625)
CCC Help Swedish (x32 Version: 2010.0909.1411.23625)
CCC Help Thai (x32 Version: 2010.0909.1411.23625)
CCC Help Turkish (x32 Version: 2010.0909.1411.23625)
ccc-core-static (x32 Version: 2010.0909.1412.23625)
ccc-utility64 (Version: 2010.0629.2222.38338)
ccc-utility64 (Version: 2010.0909.1412.23625)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
COMODO Firewall (Version: 6.1.13008.2801)
CrystalDiskInfo 5.0.0 (x32 Version: 5.0.0)
ElsterFormular (x32 Version: 14.1.11318)
ElsterFormular-Upgrade (x32 Version: 14.1.11318)
Eraser 6.0.10.2620 (Version: 6.0.2620)
eReg (x32 Version: 1.20.138.34)
FileZilla Client 3.4.0 (x32 Version: 3.4.0)
Google Chrome (x32 Version: 29.0.1547.76)
Google Update Helper (x32 Version: 1.3.21.153)
Grand Theft Auto: Episodes From Liberty City (x32 Version: 1.1.0.0)
GTA2 (x32 Version: 1.00.001)
Hardcopy (x32 Version: 2013.03.11)
HD Tune 2.55 (x32)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
IsoBuster 3.2 (x32 Version: 3.2)
Java 7 Update 25 (x32 Version: 7.0.250)
Java 7 Update 40 (64-bit) (Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.5)
Juniper Installer Service (x32 Version: 2.1.4.7717)
Juniper Networks Network Connect 6.5.0 (x32 Version: 6.5.0.16339)
Juniper Networks Network Connect 7.1.0 (x32 Version: 7.1.0.18671)
Juniper Networks Network Connect 7.1.14 (x32 Version: 7.1.14.23943)
Juniper Networks Setup Client Activex Control (x32 Version: 2.1.1.1)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.1.10.21853)
Klebezettel NG (Version 2.9.12) (x32)
Launch Manager (x32 Version: 4.0.5)
LibreOffice 4.0.1.2 (x32 Version: 4.0.1.2)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.67.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mobile Partner (x32 Version: 21.005.11.01.858)
MozBackup 1.5.1 (x32)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSI Afterburner 2.3.1 (x32 Version: 2.3.1)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Need For Speed™ World (x32 Version: 1.0.0.1398)
PandoraRecovery (Remove Only) (x32)
pdfsam (x32 Version: 2.2.1)
PX Profile Update (x32 Version: 1.00.1.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6029)
Sage BankCom (x32 Version: 2.00.0000)
Sage GS SAIP (x32 Version: 1.0.1.129)
Sage GS-Buchhalter (x32 Version: 2013)
Sage HBCI-Kontaktverwaltung (x32 Version: 3.0)
SageDB 5.0 (x32)
Sagede.Shared.Elster.Setup (x32 Version: 1.0.0.0.21)
Sagede.Shared.Elster.Setup (x32 Version: 1.0.0.0.25)
Sagede.Shared.Elster.Setup (x32 Version: 1.0.0.0.28)
Skype™ 6.6 (x32 Version: 6.6.106)
SyncBackFree (x32 Version: 6.5.4.0)
System Requirements Lab for Intel (x32 Version: 4.5.13.0)
TrueCrypt (x32 Version: 7.1a)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Winamp (x32 Version: 5.572 )
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)

==================== Restore Points =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-08-02 08:37 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {002EFFBC-7A17-4081-A215-67DC47CC3B79} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {36319C0E-E6F9-4BFA-976D-71F9C1577B0E} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-09-24] (COMODO)
Task: {82F440CC-D6C2-4044-9375-236C50CFADB1} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-09-24] (COMODO)
Task: {94D6BDCA-A0DC-4EE4-ADEF-FB8C1FB05430} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-11] (Google Inc.)
Task: {A27E9AC6-77B6-480E-B41A-22B2C88FF621} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11] (Adobe Systems Incorporated)
Task: {ADA925B7-6C83-443A-AC3E-67E50AAB868D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-11] (Google Inc.)
Task: {B0DA4DDB-30EB-44C8-A49D-D3B487D0A197} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2012-11-08] ()
Task: {CFD8110F-1AF1-4D14-BAF9-3834CC6A30AB} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2012-11-08] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 ____N () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-03-14 14:21 - 2011-03-14 14:21 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-09 14:11 - 2010-09-09 14:11 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-03-21 14:07 - 2012-07-05 15:56 - 00052800 ____N () C:\Program Files (x86)\Hardcopy\hardcopy_05.dll
2013-08-17 11:59 - 2013-08-17 12:00 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-08-07 13:33 - 2013-08-07 13:33 - 02244504 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-08-07 13:33 - 2013-08-07 13:33 - 00158104 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 13:33 - 2013-08-07 13:33 - 00022424 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-03-20 22:21 - 2012-11-21 07:26 - 00008704 _____ () C:\Users\mc\AppData\Roaming\Thunderbird\Profiles\ng8bmjfp.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/29/2013 11:42:11 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed Java 7 Update 40 (64-bit); Fehler = 0x80070422).

Error: (09/29/2013 11:42:11 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed Java 7 Update 40 (64-bit); Fehler = 0x80070422).

Error: (09/24/2013 00:06:25 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (09/21/2013 04:14:54 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (09/18/2013 07:22:06 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe" /silent; Beschreibung = DirectX wurde installiert; Fehler = 0x80070422).

Error: (09/18/2013 06:56:29 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = D:\temp\GTA4_LibertyCity\Redistributable\DirectX_MAR09\DXSETUP.exe /silent; Beschreibung = DirectX wurde installiert; Fehler = 0x80070422).

Error: (09/18/2013 06:56:09 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe" /silent; Beschreibung = DirectX wurde installiert; Fehler = 0x80070422).

Error: (09/18/2013 06:39:04 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = D:\temp\GTA4_LibertyCity\setup.exe ; Beschreibung = Installiert Grand Theft Auto: Episodes From Liberty City; Fehler = 0x80070422).

Error: (09/18/2013 06:25:46 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\mc\AppData\Local\Temp\{A4491642-969D-4640-A1F9-E38010D49F06}\setup.exe -runfromtemp -l0x0007 -removeonly -media_path:"C:\Program Files (x86)\InstallShield Installation Information\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}\" -tempdisk1folder:"C:\Users\mc\AppData\Local\Temp\{A4491642-969D-4640-A1F9-E38010D49F06}\"; Beschreibung = Entfernt Grand Theft Auto: Episodes From Liberty City; Fehler = 0x80070422).

Error: (09/18/2013 05:35:37 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Windows Live ID Sign-in Assistant; Fehler = 0x80070422).


System errors:
=============
Error: (09/29/2013 11:10:44 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (09/28/2013 08:46:22 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/28/2013 08:46:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
UimBus
Uim_IM
Uim_VIM

Error: (09/28/2013 08:44:05 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/27/2013 09:33:54 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
UimBus
Uim_IM
Uim_VIM

Error: (09/27/2013 09:33:52 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/27/2013 09:32:50 PM) (Source: BugCheck) (User: )
Description: 0x00000050 (0xfffff900c46b3030, 0x0000000000000000, 0xfffff960003125ad, 0x0000000000000000)C:\Windows\MEMORY.DMP092713-36753-01

Error: (09/27/2013 09:32:41 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎27.‎09.‎2013 um 21:30:43 unerwartet heruntergefahren.

Error: (09/26/2013 08:22:55 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "STEVE-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FAE552CB-C44C-48E9-945B-C79542713332}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (09/25/2013 06:40:14 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
UimBus
Uim_IM
Uim_VIM


Microsoft Office Sessions:
=========================
Error: (09/29/2013 11:42:11 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VInstalled Java 7 Update 40 (64-bit)0x80070422

Error: (09/29/2013 11:42:11 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VInstalled Java 7 Update 40 (64-bit)0x80070422

Error: (09/24/2013 00:06:25 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x80070422

Error: (09/21/2013 04:14:54 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x80070422

Error: (09/18/2013 07:22:06 PM) (Source: System Restore)(User: )
Description: C:\Program Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe" /silentDirectX wurde installiert0x80070422

Error: (09/18/2013 06:56:29 PM) (Source: System Restore)(User: )
Description: D:\temp\GTA4_LibertyCity\Redistributable\DirectX_MAR09\DXSETUP.exe /silentDirectX wurde installiert0x80070422

Error: (09/18/2013 06:56:09 PM) (Source: System Restore)(User: )
Description: C:\Program Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe Files (x86)\Microsoft Games for Windows - LIVE\Redist\DirectX\DXSETUP.exe" /silentDirectX wurde installiert0x80070422

Error: (09/18/2013 06:39:04 PM) (Source: System Restore)(User: )
Description: D:\temp\GTA4_LibertyCity\setup.exe Installiert Grand Theft Auto: Episodes From Liberty City0x80070422

Error: (09/18/2013 06:25:46 PM) (Source: System Restore)(User: )
Description: C:\Users\mc\AppData\Local\Temp\{A4491642-969D-4640-A1F9-E38010D49F06}\setup.exe -runfromtemp -l0x0007 -removeonly -media_path:"C:\Program Files (x86)\InstallShield Installation Information\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}\" -tempdisk1folder:"C:\Users\mc\AppData\Local\Temp\{A4491642-969D-4640-A1F9-E38010D49F06}\"Entfernt Grand Theft Auto: Episodes From Liberty City0x80070422

Error: (09/18/2013 05:35:37 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved Windows Live ID Sign-in Assistant0x80070422


CodeIntegrity Errors:
===================================
Date: 2013-09-28 20:48:23.230
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-27 21:35:09.728
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-25 18:41:04.439
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-18 18:23:28.939
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-16 12:55:34.965
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-04 16:01:47.972
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 18:34:10.041
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 17:56:02.107
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-19 20:39:08.584
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-15 13:18:10.699
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 3764.4 MB
Available physical RAM: 1519.62 MB
Total Pagefile: 7526.93 MB
Available Pagefile: 4808.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (system) (Fixed) (Total:59.12 GB) (Free:14.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (apps) (Fixed) (Total:196.78 GB) (Free:78.7 GB) NTFS
Drive e: () (Removable) (Total:1.86 GB) (Free:1.09 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D476D476)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=197 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02
Ran by mc (administrator) on MC-PC on 29-09-2013 12:17:27
Running from D:\! Download
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Juniper Networks) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
() C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [656280 2012-09-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9996320 2010-01-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-09-24] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Klebezettel NG] - "C:\Program Files (x86)\Klebezettel NG\klebez.exe"
HKCU\...\Run: [TrueCrypt] - C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2013-03-27] (TrueCrypt Foundation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
MountPoints2: {07fa66f7-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {07fa6719-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {b1372861-00de-11e3-8df0-206a8a2df8a1} - E:\AutoRun.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2DFC31FD354ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://www.caminova.net/en/downloads/getmodule.aspx?lang=en
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{83D18B21-D4A3-4041-8DAC-6411D81F5B78}: [NameServer]10.74.210.210 10.74.210.211

FireFox:
========
FF ProfilePath: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default
FF DefaultSearchEngine: eBay Deutschland
FF SelectedSearchEngine: eBay Deutschland
FF Homepage: https://startpage.com/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\ebay-deutschland.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\grooveshark.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wettercom.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wikipedia-de---artikel.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Виявлення пристроїв Logitech - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\DeviceDetection@logitech.com
FF Extension: FoxyProxy Basic - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Google Toolbar for Firefox - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Просмотр HTTP заголовков - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
FF Extension: groovesharkUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: SciLorsGrooveUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\SciLorsGrooveUnlocker@scilor.com.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
S4 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [98304 2012-12-11] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6253640 2013-09-24] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] ()
S4 Mobile Partner. RunOuc; C:\Program Files (x86)\Huawei\UpdateDog\ouc.exe [218624 2013-04-22] ()
R2 SageDB 5.0; C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe [5685248 2011-07-18] ()

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-09-24] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [256000 2013-04-22] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
S1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
S1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-28 19:02 - 2013-09-28 23:02 - 00000476 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-26 19:53 - 2013-09-26 19:54 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 17:29 - 2013-09-27 15:39 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:55 - 2013-09-18 19:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-08 13:53 - 2013-09-08 13:59 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp
2013-08-31 20:28 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\AppData\Roaming\vlc
2013-08-31 20:26 - 2013-08-31 20:26 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-08-31 20:25 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\.mediathek3
2013-08-31 18:04 - 2013-08-31 18:43 - 04562735 _____ C:\Users\mc\Desktop\fonds_liste_07-12_2.ods
2013-08-31 17:59 - 2013-08-31 18:01 - 03935146 _____ C:\Users\mc\Desktop\fonds_liste_07-12.ods
2013-08-30 14:20 - 2013-08-30 14:20 - 04853885 _____ C:\Users\mc\Desktop\trustsearch_00-07_2.ods
2013-08-30 14:13 - 2013-08-31 17:53 - 11103497 _____ C:\Users\mc\Desktop\trustsearch_00-07.ods

==================== One Month Modified Files and Folders =======

2013-09-29 12:18 - 2013-03-20 17:59 - 00000000 ____D C:\Users\mc\AppData\Roaming\Skype
2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:58 - 2013-08-11 15:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-29 11:55 - 2013-03-21 10:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-29 11:17 - 2013-03-20 19:36 - 00000000 ____D C:\ProgramData\MFAData
2013-09-29 11:12 - 2013-03-20 15:02 - 01474659 _____ C:\Windows\WindowsUpdate.log
2013-09-28 23:02 - 2013-09-28 19:02 - 00000476 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-28 20:53 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-28 20:53 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-28 20:46 - 2013-08-11 15:53 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-28 20:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-28 20:45 - 2009-07-14 06:51 - 00046049 _____ C:\Windows\setupact.log
2013-09-28 20:43 - 2013-03-21 14:10 - 00000000 ____D C:\Users\mc\AppData\Roaming\BOM
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 21:32 - 2013-03-23 15:49 - 00000000 ____D C:\Windows\Minidump
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-27 15:39 - 2013-09-25 17:29 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-26 19:54 - 2013-09-26 19:53 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 18:39 - 2013-03-20 17:38 - 00017180 _____ C:\Windows\PFRO.log
2013-09-25 18:37 - 2013-06-20 13:49 - 00002714 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-09-25 17:02 - 2013-03-20 20:44 - 00002733 _____ C:\Users\mc\Desktop\Neues Textdokument.txt
2013-09-24 21:46 - 2013-03-28 13:44 - 00000000 ____D C:\Users\mc\AppData\Roaming\FileZilla
2013-09-24 12:54 - 2013-04-18 18:02 - 00096800 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00709144 _____ (COMODO) C:\Windows\system32\Drivers\cmdguard.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00048872 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00023168 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2013-09-24 12:53 - 2013-04-15 18:38 - 00444392 _____ (COMODO) C:\Windows\system32\guard64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00354240 _____ (COMODO) C:\Windows\SysWOW64\guard32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00347864 _____ (COMODO) C:\Windows\system32\cmdvrt64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00280792 _____ (COMODO) C:\Windows\SysWOW64\cmdvrt32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00045784 _____ (COMODO) C:\Windows\system32\cmdkbd64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00043216 _____ (COMODO) C:\Windows\system32\cmdcsr.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00040664 _____ (COMODO) C:\Windows\SysWOW64\cmdkbd32.dll
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-19 19:00 - 2013-08-11 15:54 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-18 19:21 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:57 - 2013-03-24 19:34 - 00100955 _____ C:\Windows\DirectX.log
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 18:39 - 2013-03-20 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-12 14:22 - 2009-07-14 19:58 - 00698926 _____ C:\Windows\system32\perfh007.dat
2013-09-12 14:22 - 2009-07-14 19:58 - 00149034 _____ C:\Windows\system32\perfc007.dat
2013-09-12 14:22 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 15:55 - 2013-03-21 10:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 15:55 - 2013-03-21 10:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 15:55 - 2013-03-21 10:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-10 15:03 - 2013-03-20 15:10 - 00000000 ____D C:\Users\mc
2013-09-08 13:59 - 2013-09-08 13:53 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp
2013-09-01 15:22 - 2013-03-21 12:42 - 00000425 _____ C:\Windows\BRWMARK.INI
2013-09-01 15:22 - 2013-03-21 12:42 - 00000027 _____ C:\Windows\BRPP2KA.INI
2013-08-31 20:28 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\AppData\Roaming\vlc
2013-08-31 20:28 - 2013-08-31 20:25 - 00000000 ____D C:\Users\mc\.mediathek3
2013-08-31 20:26 - 2013-08-31 20:26 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-08-31 18:43 - 2013-08-31 18:04 - 04562735 _____ C:\Users\mc\Desktop\fonds_liste_07-12_2.ods
2013-08-31 18:01 - 2013-08-31 17:59 - 03935146 _____ C:\Users\mc\Desktop\fonds_liste_07-12.ods
2013-08-31 17:53 - 2013-08-30 14:13 - 11103497 _____ C:\Users\mc\Desktop\trustsearch_00-07.ods
2013-08-30 14:20 - 2013-08-30 14:20 - 04853885 _____ C:\Users\mc\Desktop\trustsearch_00-07_2.ods

Some content of TEMP:
====================
C:\Users\mc\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\mc\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\mc\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\mc\AppData\Local\Temp\JuniperSetupClientInstaller.exe
C:\Users\mc\AppData\Local\Temp\LMkRstPt.exe
C:\Users\mc\AppData\Local\Temp\neoNCSetup64.exe
C:\Users\mc\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-21 13:52

==================== End Of Log ============================
         

--- --- ---
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-29 16:04:28
Windows 6.1.7600  x64 
Running: gmer_2.1.19163.exe


---- Registry - GMER 2.1 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\889ffae2a2b0                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\889ffae2a2b0 (not active ControlSet)  

---- EOF - GMER 2.1 ----
         

--- --- ---

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Danke schonmal.

Muss man bei sowas auch alle Passwörter ändern?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.30.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mc :: MC-PC [Administrator]

30.09.2013 17:41:26
mbam-log-2013-09-30 (17-41-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202087
Laufzeit: 6 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Home Premium x64
Ran by mc on 30.09.2013 at 18:05:22,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\mc\AppData\Roaming\mozilla\firefox\profiles\d4exclq6.default\prefs.js

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/
Emptied folder: C:\Users\mc\AppData\Roaming\mozilla\firefox\profiles\d4exclq6.default\minidumps [50 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.09.2013 at 18:26:48,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02
Ran by mc (administrator) on MC-PC on 30-09-2013 18:57:57
Running from D:\! Download
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(Juniper Networks) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
() C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [656280 2012-09-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9996320 2010-01-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-09-24] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Klebezettel NG] - "C:\Program Files (x86)\Klebezettel NG\klebez.exe"
HKCU\...\Run: [TrueCrypt] - C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2013-03-27] (TrueCrypt Foundation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\mc\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid fbe0a5b1879f47d3ab2559d6bcd16f9d-bf22d0feeb4b40e7dd4ae807a7f63d95f09cf894 --CMPID 0913b
MountPoints2: {07fa66f7-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {07fa6719-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {b1372861-00de-11e3-8df0-206a8a2df8a1} - E:\AutoRun.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2DFC31FD354ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://www.caminova.net/en/downloads/getmodule.aspx?lang=en
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{83D18B21-D4A3-4041-8DAC-6411D81F5B78}: [NameServer]10.74.210.210 10.74.210.211

FireFox:
========
FF ProfilePath: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default
FF DefaultSearchEngine: Wikipedia (de) - Artikel
FF SelectedSearchEngine: Wikipedia (de) - Artikel
FF Homepage: https://startpage.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\ebay-deutschland.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\grooveshark.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wettercom.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wikipedia-de---artikel.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Виявлення пристроїв Logitech - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\DeviceDetection@logitech.com
FF Extension: FoxyProxy Basic - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Google Toolbar for Firefox - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Просмотр HTTP заголовков - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
FF Extension: groovesharkUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: SciLorsGrooveUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\SciLorsGrooveUnlocker@scilor.com.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
S4 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [98304 2012-12-11] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6253640 2013-09-24] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] ()
S4 Mobile Partner. RunOuc; C:\Program Files (x86)\Huawei\UpdateDog\ouc.exe [218624 2013-04-22] ()
R2 SageDB 5.0; C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe [5685248 2011-07-18] ()

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-09-24] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [256000 2013-04-22] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
S1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
S1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 18:26 - 2013-09-30 18:26 - 00001935 _____ C:\Users\mc\Desktop\JRT.txt
2013-09-30 18:05 - 2013-09-30 18:05 - 00000000 ____D C:\Windows\ERUNT
2013-09-30 17:55 - 2013-09-30 17:55 - 00009935 _____ C:\Users\mc\Desktop\AdwCleaner[S0].txt
2013-09-30 17:50 - 2013-09-30 17:52 - 00000000 ____D C:\AdwCleaner
2013-09-30 17:38 - 2013-09-30 17:38 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Users\mc\AppData\Roaming\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-30 17:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-30 13:17 - 2013-09-30 13:17 - 00000000 ____D C:\Users\mc\AppData\Roaming\Cisco
2013-09-30 13:04 - 2013-09-30 13:04 - 00000000 ____D C:\ProgramData\Cisco
2013-09-29 18:40 - 2013-09-29 18:57 - 00008704 _____ C:\Users\mc\Desktop\stundeplan_bayreuth.xls
2013-09-29 17:16 - 2013-09-29 17:16 - 00281916 _____ C:\BankCom.log
2013-09-29 17:16 - 2013-09-29 17:16 - 00235086 _____ C:\BankContacts.log
2013-09-29 14:56 - 2013-09-29 14:56 - 00000000 _____ C:\Users\mc\defogger_reenable
2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-28 19:02 - 2013-09-29 17:59 - 00000565 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-26 19:53 - 2013-09-26 19:54 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 17:29 - 2013-09-27 15:39 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:55 - 2013-09-18 19:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-08 13:53 - 2013-09-08 13:59 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp
2013-08-31 20:28 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\AppData\Roaming\vlc
2013-08-31 20:26 - 2013-08-31 20:26 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-08-31 20:25 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\.mediathek3
2013-08-31 18:04 - 2013-08-31 18:43 - 04562735 _____ C:\Users\mc\Desktop\fonds_liste_07-12_2.ods
2013-08-31 17:59 - 2013-08-31 18:01 - 03935146 _____ C:\Users\mc\Desktop\fonds_liste_07-12.ods

==================== One Month Modified Files and Folders =======

2013-09-30 18:58 - 2013-08-11 15:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-30 18:55 - 2013-03-21 10:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-30 18:26 - 2013-09-30 18:26 - 00001935 _____ C:\Users\mc\Desktop\JRT.txt
2013-09-30 18:05 - 2013-09-30 18:05 - 00000000 ____D C:\Windows\ERUNT
2013-09-30 18:02 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-30 18:02 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-30 17:56 - 2013-03-20 17:59 - 00000000 ____D C:\Users\mc\AppData\Roaming\Skype
2013-09-30 17:55 - 2013-09-30 17:55 - 00009935 _____ C:\Users\mc\Desktop\AdwCleaner[S0].txt
2013-09-30 17:55 - 2013-08-11 15:53 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-30 17:55 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-30 17:54 - 2013-03-20 17:38 - 00017768 _____ C:\Windows\PFRO.log
2013-09-30 17:54 - 2009-07-14 06:51 - 00046161 _____ C:\Windows\setupact.log
2013-09-30 17:52 - 2013-09-30 17:50 - 00000000 ____D C:\AdwCleaner
2013-09-30 17:52 - 2013-03-20 15:02 - 01479731 _____ C:\Windows\WindowsUpdate.log
2013-09-30 17:38 - 2013-09-30 17:38 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Users\mc\AppData\Roaming\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-30 13:17 - 2013-09-30 13:17 - 00000000 ____D C:\Users\mc\AppData\Roaming\Cisco
2013-09-30 13:04 - 2013-09-30 13:04 - 00000000 ____D C:\ProgramData\Cisco
2013-09-30 13:04 - 2013-03-20 17:29 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-09-30 10:21 - 2013-03-20 19:36 - 00000000 ____D C:\ProgramData\MFAData
2013-09-29 18:57 - 2013-09-29 18:40 - 00008704 _____ C:\Users\mc\Desktop\stundeplan_bayreuth.xls
2013-09-29 17:59 - 2013-09-28 19:02 - 00000565 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-29 17:16 - 2013-09-29 17:16 - 00281916 _____ C:\BankCom.log
2013-09-29 17:16 - 2013-09-29 17:16 - 00235086 _____ C:\BankContacts.log
2013-09-29 14:56 - 2013-09-29 14:56 - 00000000 _____ C:\Users\mc\defogger_reenable
2013-09-29 14:56 - 2013-03-20 15:10 - 00000000 ____D C:\Users\mc
2013-09-29 12:27 - 2013-03-21 14:10 - 00000000 ____D C:\Users\mc\AppData\Roaming\BOM
2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 21:32 - 2013-03-23 15:49 - 00000000 ____D C:\Windows\Minidump
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-27 15:39 - 2013-09-25 17:29 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-26 19:54 - 2013-09-26 19:53 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 18:37 - 2013-06-20 13:49 - 00002714 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-09-25 17:02 - 2013-03-20 20:44 - 00002733 _____ C:\Users\mc\Desktop\Neues Textdokument.txt
2013-09-24 21:46 - 2013-03-28 13:44 - 00000000 ____D C:\Users\mc\AppData\Roaming\FileZilla
2013-09-24 12:54 - 2013-04-18 18:02 - 00096800 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00709144 _____ (COMODO) C:\Windows\system32\Drivers\cmdguard.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00048872 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00023168 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2013-09-24 12:53 - 2013-04-15 18:38 - 00444392 _____ (COMODO) C:\Windows\system32\guard64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00354240 _____ (COMODO) C:\Windows\SysWOW64\guard32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00347864 _____ (COMODO) C:\Windows\system32\cmdvrt64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00280792 _____ (COMODO) C:\Windows\SysWOW64\cmdvrt32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00045784 _____ (COMODO) C:\Windows\system32\cmdkbd64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00043216 _____ (COMODO) C:\Windows\system32\cmdcsr.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00040664 _____ (COMODO) C:\Windows\SysWOW64\cmdkbd32.dll
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-19 19:00 - 2013-08-11 15:54 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-18 19:21 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:57 - 2013-03-24 19:34 - 00100955 _____ C:\Windows\DirectX.log
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 18:39 - 2013-03-20 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-12 14:22 - 2009-07-14 19:58 - 00698926 _____ C:\Windows\system32\perfh007.dat
2013-09-12 14:22 - 2009-07-14 19:58 - 00149034 _____ C:\Windows\system32\perfc007.dat
2013-09-12 14:22 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 15:55 - 2013-03-21 10:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 15:55 - 2013-03-21 10:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 15:55 - 2013-03-21 10:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-08 13:59 - 2013-09-08 13:53 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp
2013-09-01 15:22 - 2013-03-21 12:42 - 00000425 _____ C:\Windows\BRWMARK.INI
2013-09-01 15:22 - 2013-03-21 12:42 - 00000027 _____ C:\Windows\BRPP2KA.INI
2013-08-31 20:28 - 2013-08-31 20:28 - 00000000 ____D C:\Users\mc\AppData\Roaming\vlc
2013-08-31 20:28 - 2013-08-31 20:25 - 00000000 ____D C:\Users\mc\.mediathek3
2013-08-31 20:26 - 2013-08-31 20:26 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-08-31 18:43 - 2013-08-31 18:04 - 04562735 _____ C:\Users\mc\Desktop\fonds_liste_07-12_2.ods
2013-08-31 18:01 - 2013-08-31 17:59 - 03935146 _____ C:\Users\mc\Desktop\fonds_liste_07-12.ods
2013-08-31 17:53 - 2013-08-30 14:13 - 11103497 _____ C:\Users\mc\Desktop\trustsearch_00-07.ods

Some content of TEMP:
====================
C:\Users\mc\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\mc\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\mc\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\mc\AppData\Local\Temp\JuniperSetupClientInstaller.exe
C:\Users\mc\AppData\Local\Temp\LMkRstPt.exe
C:\Users\mc\AppData\Local\Temp\neoNCSetup64.exe
C:\Users\mc\AppData\Local\Temp\Quarantine.exe
C:\Users\mc\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-21 13:52

==================== End Of Log ============================
         

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Ich würd noch gern wissen was ich eigentlich mache ^^

Security Check geht nicht. Not supported operating system

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8687430ac210e447b19bc42b19a7a5e5
# engine=15323
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-01 07:01:21
# local_time=2013-10-01 09:01:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1043 16777213 100 87 9398 67788065 0 0
# compatibility_mode=3074 16777213 100 84 526912 19171325 0 0
# compatibility_mode=5893 16776574 66 85 133059752 133059752 0 0
# scanned=197804
# found=0
# cleaned=0
# scan_time=4843

Jetzt habne wir nach Resten gescannt, malware ist schon runter.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


und ein frisches FRST log bitte. Noch Probleme?

ok. Muss ich dann die Passwörter noch ändern?

can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-09-2013 02
Ran by mc (administrator) on MC-PC on 02-10-2013 22:31:28
Running from D:\! Download
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Juniper Networks) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [656280 2012-09-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9996320 2010-01-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-09-24] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Klebezettel NG] - "C:\Program Files (x86)\Klebezettel NG\klebez.exe"
HKCU\...\Run: [TrueCrypt] - C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2013-03-27] (TrueCrypt Foundation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\mc\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid fbe0a5b1879f47d3ab2559d6bcd16f9d-bf22d0feeb4b40e7dd4ae807a7f63d95f09cf894 --CMPID 0913b
MountPoints2: {07fa66f7-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {07fa6719-aa6d-11e2-ba25-206a8a2df8a1} - E:\AutoRun.exe
MountPoints2: {b1372861-00de-11e3-8df0-206a8a2df8a1} - E:\AutoRun.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2DFC31FD354ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://www.caminova.net/en/downloads/getmodule.aspx?lang=en
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{83D18B21-D4A3-4041-8DAC-6411D81F5B78}: [NameServer]10.74.210.210 10.74.210.211

FireFox:
========
FF ProfilePath: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default
FF DefaultSearchEngine: eBay Deutschland
FF SelectedSearchEngine: eBay Deutschland
FF Homepage: https://startpage.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\ebay-deutschland.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\grooveshark.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wettercom.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\wikipedia-de---artikel.xml
FF SearchPlugin: C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Виявлення пристроїв Logitech - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\DeviceDetection@logitech.com
FF Extension: FoxyProxy Basic - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Google Toolbar for Firefox - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Просмотр HTTP заголовков - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
FF Extension: groovesharkUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: SciLorsGrooveUnlocker - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\SciLorsGrooveUnlocker@scilor.com.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{c666c018-6409-4479-afa3-68e4129e7eff}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\mc\AppData\Roaming\Mozilla\Firefox\Profiles\d4exclq6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{googlemniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefi xUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\mc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
S4 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [98304 2012-12-11] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6253640 2013-09-24] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] ()
S4 Mobile Partner. RunOuc; C:\Program Files (x86)\Huawei\UpdateDog\ouc.exe [218624 2013-04-22] ()
R2 SageDB 5.0; C:\Program Files (x86)\Sage\SageDB 5.0\bin\mysqld-nt.exe [5685248 2011-07-18] ()

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-09-24] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [256000 2013-04-22] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
S1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
S1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 23:18 - 2013-10-01 09:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-30 18:05 - 2013-09-30 18:05 - 00000000 ____D C:\Windows\ERUNT
2013-09-30 17:55 - 2013-09-30 17:55 - 00009935 _____ C:\Users\mc\Desktop\AdwCleaner[S0].txt
2013-09-30 17:50 - 2013-09-30 17:52 - 00000000 ____D C:\AdwCleaner
2013-09-30 17:38 - 2013-09-30 17:38 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Users\mc\AppData\Roaming\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-30 17:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-30 13:17 - 2013-09-30 13:17 - 00000000 ____D C:\Users\mc\AppData\Roaming\Cisco
2013-09-30 13:04 - 2013-09-30 13:04 - 00000000 ____D C:\ProgramData\Cisco
2013-09-29 18:40 - 2013-09-29 18:57 - 00008704 _____ C:\Users\mc\Desktop\stundeplan_bayreuth.xls
2013-09-29 17:16 - 2013-09-29 17:16 - 00281916 _____ C:\BankCom.log
2013-09-29 17:16 - 2013-09-29 17:16 - 00235086 _____ C:\BankContacts.log
2013-09-29 14:56 - 2013-09-29 14:56 - 00000000 _____ C:\Users\mc\defogger_reenable
2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-28 19:02 - 2013-09-29 17:59 - 00000565 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-26 19:53 - 2013-09-26 19:54 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 17:29 - 2013-09-27 15:39 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:55 - 2013-09-18 19:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-08 13:53 - 2013-09-08 13:59 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp

==================== One Month Modified Files and Folders =======

2013-10-02 22:30 - 2013-03-20 17:59 - 00000000 ____D C:\Users\mc\AppData\Roaming\Skype
2013-10-02 22:28 - 2013-08-11 15:53 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 22:28 - 2013-03-20 19:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-02 22:28 - 2013-03-20 17:38 - 00018482 _____ C:\Windows\PFRO.log
2013-10-02 22:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-02 22:28 - 2009-07-14 06:51 - 00046329 _____ C:\Windows\setupact.log
2013-10-02 22:26 - 2013-03-20 15:02 - 01485387 _____ C:\Windows\WindowsUpdate.log
2013-10-02 21:58 - 2013-08-11 15:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 21:55 - 2013-03-21 10:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-02 17:46 - 2013-03-20 19:36 - 00000000 ____D C:\ProgramData\MFAData
2013-10-01 09:07 - 2013-09-30 23:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 09:07 - 2013-08-17 11:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2013-10-01 09:07 - 2013-03-20 19:56 - 00000000 ____D C:\Users\mc\AppData\Local\Mozilla
2013-09-30 18:05 - 2013-09-30 18:05 - 00000000 ____D C:\Windows\ERUNT
2013-09-30 18:02 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-30 18:02 - 2009-07-14 06:45 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-30 17:55 - 2013-09-30 17:55 - 00009935 _____ C:\Users\mc\Desktop\AdwCleaner[S0].txt
2013-09-30 17:52 - 2013-09-30 17:50 - 00000000 ____D C:\AdwCleaner
2013-09-30 17:38 - 2013-09-30 17:38 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Users\mc\AppData\Roaming\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-30 17:38 - 2013-09-30 17:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-30 13:17 - 2013-09-30 13:17 - 00000000 ____D C:\Users\mc\AppData\Roaming\Cisco
2013-09-30 13:04 - 2013-09-30 13:04 - 00000000 ____D C:\ProgramData\Cisco
2013-09-30 13:04 - 2013-03-20 17:29 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-09-29 18:57 - 2013-09-29 18:40 - 00008704 _____ C:\Users\mc\Desktop\stundeplan_bayreuth.xls
2013-09-29 17:59 - 2013-09-28 19:02 - 00000565 _____ C:\Users\mc\Desktop\inventar.txt
2013-09-29 17:16 - 2013-09-29 17:16 - 00281916 _____ C:\BankCom.log
2013-09-29 17:16 - 2013-09-29 17:16 - 00235086 _____ C:\BankContacts.log
2013-09-29 14:56 - 2013-09-29 14:56 - 00000000 _____ C:\Users\mc\defogger_reenable
2013-09-29 14:56 - 2013-03-20 15:10 - 00000000 ____D C:\Users\mc
2013-09-29 12:27 - 2013-03-21 14:10 - 00000000 ____D C:\Users\mc\AppData\Roaming\BOM
2013-09-29 12:17 - 2013-09-29 12:17 - 00000000 ____D C:\FRST
2013-09-29 11:42 - 2013-09-29 11:42 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-29 11:42 - 2013-09-29 11:42 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-29 11:42 - 2013-09-29 11:42 - 00000000 ____D C:\Program Files\Java
2013-09-27 21:32 - 2013-09-27 21:32 - 00278136 _____ C:\Windows\Minidump\092713-36753-01.dmp
2013-09-27 21:32 - 2013-03-23 15:49 - 00000000 ____D C:\Windows\Minidump
2013-09-27 18:27 - 2013-09-27 18:27 - 00000000 ____D C:\Users\mc\AppData\Local\Avg2014
2013-09-27 15:39 - 2013-09-25 17:29 - 00022888 _____ C:\Users\mc\Desktop\untermietvertrag.odt
2013-09-26 19:54 - 2013-09-26 19:53 - 00000000 ____D C:\Users\mc\Desktop\whg-bt
2013-09-25 18:37 - 2013-06-20 13:49 - 00002714 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-09-25 17:02 - 2013-03-20 20:44 - 00002733 _____ C:\Users\mc\Desktop\Neues Textdokument.txt
2013-09-24 21:46 - 2013-03-28 13:44 - 00000000 ____D C:\Users\mc\AppData\Roaming\FileZilla
2013-09-24 12:54 - 2013-04-18 18:02 - 00096800 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00709144 _____ (COMODO) C:\Windows\system32\Drivers\cmdguard.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00048872 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2013-09-24 12:54 - 2013-04-15 18:38 - 00023168 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2013-09-24 12:53 - 2013-04-15 18:38 - 00444392 _____ (COMODO) C:\Windows\system32\guard64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00354240 _____ (COMODO) C:\Windows\SysWOW64\guard32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00347864 _____ (COMODO) C:\Windows\system32\cmdvrt64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00280792 _____ (COMODO) C:\Windows\SysWOW64\cmdvrt32.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00045784 _____ (COMODO) C:\Windows\system32\cmdkbd64.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00043216 _____ (COMODO) C:\Windows\system32\cmdcsr.dll
2013-09-24 12:53 - 2013-04-15 18:38 - 00040664 _____ (COMODO) C:\Windows\SysWOW64\cmdkbd32.dll
2013-09-23 15:32 - 2013-09-23 15:32 - 00000696 _____ C:\Users\mc\Desktop\MediathekView.lnk
2013-09-19 19:00 - 2013-08-11 15:54 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-18 19:21 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-09-18 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-09-18 18:58 - 2013-09-18 18:58 - 00000000 ____D C:\Users\mc\AppData\Local\Rockstar Games
2013-09-18 18:57 - 2013-03-24 19:34 - 00100955 _____ C:\Windows\DirectX.log
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Windows\SysWOW64\xlive
2013-09-18 18:39 - 2013-03-20 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-18 17:26 - 2013-09-18 17:26 - 00000000 ____D C:\Users\mc\Documents\Rockstar Games
2013-09-18 17:06 - 2013-09-18 17:06 - 00000000 __SHD C:\ProgramData\SecuROM
2013-09-18 15:42 - 2013-09-18 15:42 - 00000000 ____D C:\Users\mc\Documents\Games for Windows - LIVE Demos
2013-09-18 13:59 - 2013-09-18 13:59 - 00000000 __RHD C:\Users\mc\AppData\Roaming\SecuROM
2013-09-12 14:22 - 2009-07-14 19:58 - 00698926 _____ C:\Windows\system32\perfh007.dat
2013-09-12 14:22 - 2009-07-14 19:58 - 00149034 _____ C:\Windows\system32\perfc007.dat
2013-09-12 14:22 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 15:55 - 2013-03-21 10:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-11 15:55 - 2013-03-21 10:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-11 15:55 - 2013-03-21 10:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-10 15:03 - 2013-09-10 15:03 - 00038365 _____ C:\Users\mc\Expert2.lst
2013-09-10 15:03 - 2013-09-10 15:03 - 00004564 _____ C:\Users\mc\Expert2.dic
2013-09-10 15:03 - 2013-09-10 15:03 - 00000101 _____ C:\Users\mc\Expert2.prf
2013-09-08 13:59 - 2013-09-08 13:53 - 03587523 _____ C:\Users\mc\Desktop\fonds_liste_neu.ods
2013-09-05 01:43 - 2013-09-05 01:43 - 00045880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2013-09-04 16:00 - 2013-09-04 16:00 - 00278192 _____ C:\Windows\Minidump\090413-39499-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 13:06

==================== End Of Log ============================

Normalerweise ist das Standard mit Passwörter ändern, brauchst hier aber nit.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Ok dann vielen Dank!

Macht Spywareblaster und MVPs hosts file bei mir überhaupt Sinn?
Sind das nicht Funktionen welche die Comodof Firewall oder
AVG schon übernimmt?

Hosts File kannste nehmen, Spywareblaster weg lassen