also ich hab in den letzten tagen mein wissen erweitert
und unter anderem den befehl netstat -a mal getestet
denn falls ich ein virus hab der hier iwie unbemerkt mich ausspioniert oder was weiß ich xD
dann müsste das ja da drin sein?
dacht ich mir halt
und bei mir ist da weit aus mehr als bei einem von nem video xD
außerdem sind es komische sachen :s
und eine ip hab ich geortet
IP-Adresse: 25.175.214.130 (England) Wtf?
Provider: DINSA, Ministry of Defence WTFF? xD..

und die 7 darauf folgende finde ich auch komisch
kp ob der rest was sein könnte, sieht aber für mich als noob normal aus

hier ein link zum screenshot davon:
s14.directupload.net/file/d/3416/s6xofyqb_jpg.htm

vielen dank für jede hilfe/aufklärung

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

hast du einen Proxy-Server gesetzt?





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hey dank für deine antwort die ich jz nicht erwartet hätte xD
also ich hab nichts illegaes auf dem pc
und einen proxy server auch nicht
soweit ich verstanden hab (google) ist ein proxy server ein server zwischen meinem pc und modem? oder wars provider? ka xD
jedenfalls wüsste ich nix davon
puh also was du da schreibst macht mir angst o.O
ich lade jz einfach Farbar's Recovery Scan Tool und starte es und drück nur auf scan und poste dir die 2 gewollten dateien?
aber bei dem scan..
kann nichts passieren oder?^^
weil da eine warnung kam mit own risk
und was genau steht in dem scan dann?
weißt du dann über alles auf meinem pc drauf?
was ich für dateien hab? O.o
ich hab nix illegales, aber privatsachen

Edit:
ich hab mir gedacht ich scan einfach, egal ob was passieren kann xD
also hier die 2 .txt dateien die du brauchst
übrigens nochmal
vielen dank für deine hilfe und bemühungen


FRST.txt:
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013
Ran by Legendary (administrator) on GODLIKE on 20-10-2013 19:30:05
Running from C:\Users\Legendary\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) D:\Programme\Steam\Steam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [TBPanel] - C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2009-10-05] ()
MountPoints2: {518a5a07-bb86-11e0-b241-001f3f0ef3ec} - I:\Startme.exe
MountPoints2: {73941d88-bea3-11e0-bd83-001f3f0ef3ec} - I:\Startme.exe
MountPoints2: {fd23614c-39cd-11e0-8ff8-e0cb4e01425f} - I:\pushinst.exe
HKLM-x32\...\Run: [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2009-09-17] (Analog Devices, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
IMEO\taskmgr.exe: [Debugger] "D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE"
IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: 0.0.0.0:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3D795DBEC27FCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MIF5BA~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default
FF user.js: detected! => C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\user.js
FF DefaultSearchEngine: Search the web (Babylon)
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Search the web (Babylon)
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.babylon.com/?affID=112555&tt=290412_4_vs&babsrc=KW_ss&mntrId=78f0b59200000000000000ff61e755ce&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @coreonline.com/run3d,version=1.0 - C:\Users\Legendary\AppData\LocalLow\Square Enix\nprun3d.dll (Square Enix)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Legendary\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Legendary\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: General Crawler - C:\Users\Legendary\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
FF Extension: extension - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\extension@preispilot.com.xpi
FF Extension: facebook - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\facebook@disconnect.me.xpi
FF Extension: info - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\info@technologymob.com.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi

==================== Services (Whitelisted) =================

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-12] (Adobe Systems)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2009-09-17] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896 2009-12-28] (ASUSTeK Computer Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2012-09-13] (Overwolf Ltd)
S4 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2013-02-16] ()
S4 TeamViewer5; D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [173352 2010-04-16] (TeamViewer GmbH)
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104 2013-10-19] (Taiwan Shui Mu Chih Ching Technology Limited.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-04-22] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-04-22] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-11-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-10-10] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R1 ISODrive; D:\Programme\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R1 ISODrive; D:\Programme\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-11-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MCfilt; C:\Windows\System32\drivers\MCfilt64.sys [25600 2009-09-17] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 18:30 - 2013-10-20 18:30 - 00000000 ____D C:\FRST
2013-10-20 18:29 - 2013-10-20 18:29 - 01954548 _____ (Farbar) C:\Users\Legendary\Desktop\FRST64.exe
2013-10-20 17:30 - 2013-10-20 17:30 - 00001038 _____ C:\Windows\PFRO.log
2013-10-20 07:38 - 2013-10-20 07:41 - 00000817 _____ C:\Users\Legendary\Desktop\6534.txt
2013-10-19 21:57 - 2013-10-19 21:57 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2013-10-19 20:50 - 2013-10-19 20:50 - 00000020 ___SH C:\Users\UpdatusUser.Godlike\ntuser.ini
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Vorlagen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Startmenü
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Netzwerkumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Lokale Einstellungen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Eigene Dateien
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Druckumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Musik
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Bilder
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Verlauf
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 ____D C:\Users\UpdatusUser.Godlike
2013-10-19 20:50 - 2013-05-12 22:34 - 06491936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 03514656 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 02555680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 00884512 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-19 20:50 - 2013-05-12 22:34 - 00237856 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-19 20:50 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-19 20:50 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-19 20:49 - 2013-10-19 20:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-19 20:49 - 2013-05-12 23:42 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-10-19 20:49 - 2013-05-12 23:42 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 27775776 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 21096736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 15910736 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 15143904 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 13403168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 12426216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 11216160 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-19 20:48 - 2013-05-12 23:42 - 09233688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 07682960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02942240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02935696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02754336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02597344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432018.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432018.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00550176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00518944 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00443168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00421152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00020536 _____ C:\Windows\system32\nvinfo.pb
2013-10-19 20:47 - 2013-10-20 17:30 - 00000056 _____ C:\Windows\setupact.log
2013-10-19 20:47 - 2013-10-19 20:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-19 20:46 - 2013-10-19 20:46 - 00000000 ____D C:\NVIDIA
2013-10-19 07:08 - 2013-10-19 07:08 - 00000760 _____ C:\Users\Legendary\Desktop\MPC-HC x64.lnk
2013-10-19 06:45 - 2013-10-20 17:33 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-10-19 06:45 - 2013-10-19 06:45 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\WinZipper
2013-10-19 06:42 - 2013-10-19 18:42 - 00001985 _____ C:\Users\Legendary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-10-19 06:42 - 2013-10-19 06:45 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-10-19 06:42 - 2013-10-19 06:44 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Desk 365
2013-10-19 06:40 - 2013-10-19 06:40 - 00108840 _____ C:\Users\Legendary\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-19 06:11 - 2013-10-19 06:11 - 00000000 _____ C:\Users\Legendary\Desktop\81.txt
2013-10-19 06:04 - 2013-10-19 06:04 - 00000000 _____ C:\Users\Legendary\Desktop\71.txt
2013-10-18 18:18 - 2013-10-18 18:18 - 00000000 _____ C:\Users\Legendary\Desktop\61.txt
2013-10-18 07:58 - 2013-10-18 07:58 - 00000000 _____ C:\Users\Legendary\Desktop\51.txt
2013-10-18 07:55 - 2013-10-18 07:55 - 00000000 _____ C:\Users\Legendary\Desktop\41.txt
2013-10-18 06:23 - 2013-10-18 06:24 - 00000079 _____ C:\Users\Legendary\Desktop\31.txt
2013-10-17 19:23 - 2013-10-17 19:23 - 00000000 ____D C:\Users\Legendary\AppData\Local\{354F19CB-D297-407D-9742-3093FD08F5FC}
2013-10-17 19:22 - 2013-10-17 19:22 - 00000000 ____D C:\Users\Legendary\AppData\Local\{99A9E508-BFD7-417D-8FB7-95CCC5906F37}
2013-10-17 19:20 - 2013-10-17 19:20 - 00000000 ____D C:\Users\Legendary\AppData\Local\{122A0A55-4B97-4427-B358-8E423189E0ED}
2013-10-16 21:01 - 2013-10-20 18:42 - 00006374 _____ C:\Users\Legendary\Desktop\21.txt
2013-10-16 03:44 - 2013-10-16 03:44 - 00000000 _____ C:\Users\Legendary\Desktop\12345.txt
2013-10-15 18:05 - 2013-10-15 18:05 - 00000115 _____ C:\Users\Legendary\Desktop\1.txt
2013-10-15 17:20 - 2013-10-15 17:20 - 00000000 ____D C:\Users\Legendary\AppData\Local\{4FB42234-7711-42D5-B597-9C25227C81DA}
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Users\Legendary\AppData\Local\{BA13883A-9CB7-41E4-AAD5-7318D5AE67A6}
2013-10-15 17:06 - 2013-10-15 17:06 - 00000000 ____D C:\Users\Legendary\AppData\Local\{928AF18D-4A40-480C-8209-8FB1A4B6C985}
2013-10-13 17:20 - 2013-10-13 17:20 - 00033344 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2013-10-13 17:15 - 2013-10-13 19:31 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Hamachi
2013-10-12 16:28 - 2013-10-12 16:31 - 00000503 _____ C:\Users\Legendary\Desktop\12.txt
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-12 06:45 - 2013-10-13 17:19 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn Hamachi
2013-10-11 17:46 - 2013-10-12 04:51 - 00000000 ____D C:\Users\Legendary\Desktop\421
2013-10-10 21:36 - 2013-10-10 21:36 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-10-09 23:31 - 2013-10-09 23:32 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C5DDAF80-1E67-421B-81E7-9834957F5942}
2013-10-09 17:25 - 2013-10-09 17:25 - 00000000 ____D C:\Program Files\7-Zip
2013-10-09 00:56 - 2013-10-09 00:56 - 00000000 ____D C:\Users\Legendary\AppData\Local\{DC685E59-30A2-4469-B8B5-17015EB30386}
2013-10-08 05:25 - 2013-10-08 05:25 - 00000000 ____D C:\Users\Legendary\AppData\Local\{E9E1F181-8CED-464B-A586-68047E155DD9}
2013-10-06 21:30 - 2013-10-06 21:30 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C46A54A9-6B7D-40A2-9331-A80CC40F5E30}
2013-10-06 18:00 - 2013-10-06 18:00 - 00000000 _____ C:\Users\Legendary\Desktop\741.txt
2013-10-05 21:40 - 2013-10-08 05:27 - 00000000 ____D C:\Users\Legendary\Desktop\google
2013-10-05 19:16 - 2013-10-05 19:16 - 00000000 ____D C:\Users\Legendary\AppData\Local\{5CDAE36B-FC10-4685-8D73-03A4495ED89E}
2013-10-03 22:59 - 2013-10-03 22:59 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C360D610-105D-464E-84CB-E7BA0A459729}
2013-09-30 17:28 - 2013-09-30 17:29 - 00000000 ____D C:\Users\Legendary\AppData\Local\{E7EBA629-39D1-4B50-8952-DB4E0C9B6DB2}
2013-09-29 14:26 - 2013-09-29 14:26 - 98462899 _____ C:\Windows\SysWOW64\釗蹬£
2013-09-29 14:21 - 2013-09-29 14:21 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-29 14:21 - 2013-09-29 14:21 - 00000000 ____D C:\ProgramData\Oracle
2013-09-27 15:54 - 2013-09-27 15:54 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C9DD5528-E70B-4F08-957D-E7F5C6B13B6D}
2013-09-25 04:05 - 2013-09-25 04:05 - 00000000 _____ C:\Users\Legendary\Desktop\12345.txt
2013-09-25 03:01 - 2013-09-25 03:01 - 00000000 ____D C:\Users\Legendary\AppData\Local\{431603B4-0A4A-425E-AD80-D1269C0C318B}
2013-09-22 03:53 - 2013-09-22 03:53 - 00000000 _____ C:\Users\Legendary\Desktop\1234.txt
2013-09-21 03:58 - 2013-09-21 03:58 - 00000000 _____ C:\Users\Legendary\Desktop\123.txt

==================== One Month Modified Files and Folders =======

2013-10-20 19:10 - 2011-03-03 11:42 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 18:42 - 2013-10-16 21:01 - 00006374 _____ C:\Users\Legendary\Desktop\412.txt
2013-10-20 18:34 - 2011-02-03 10:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-20 18:30 - 2013-10-20 18:30 - 00000000 ____D C:\FRST
2013-10-20 18:29 - 2013-10-20 18:29 - 01954548 _____ (Farbar) C:\Users\Legendary\Desktop\FRST64.exe
2013-10-20 17:37 - 2009-07-14 06:45 - 00018192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 17:37 - 2009-07-14 06:45 - 00018192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 17:35 - 2011-02-03 08:16 - 02039377 _____ C:\Windows\WindowsUpdate.log
2013-10-20 17:34 - 2013-07-18 11:37 - 00006172 _____ C:\Windows\system32\PerfStringBackup.TMP
2013-10-20 17:33 - 2013-10-19 06:45 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-10-20 17:31 - 2011-03-03 11:42 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 17:30 - 2013-10-20 17:30 - 00001038 _____ C:\Windows\PFRO.log
2013-10-20 17:30 - 2013-10-19 20:47 - 00000056 _____ C:\Windows\setupact.log
2013-10-20 17:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 07:41 - 2013-10-20 07:38 - 00000817 _____ C:\Users\Legendary\Desktop\132.txt
2013-10-20 04:55 - 2012-08-31 22:50 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000UA.job
2013-10-20 03:00 - 2011-12-20 00:21 - 00000324 _____ C:\Windows\Tasks\RegInOut Scheduled Scan - Legendary.job
2013-10-20 02:44 - 2012-05-04 14:26 - 00000000 ____D C:\Users\Legendary\Desktop\Zeug
2013-10-19 23:38 - 2012-07-12 19:16 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Skype
2013-10-19 22:55 - 2012-08-31 22:50 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000Core.job
2013-10-19 21:57 - 2013-10-19 21:57 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2013-10-19 21:57 - 2011-12-05 03:12 - 00000000 ____D C:\Users\Legendary\Desktop\Festplatte
2013-10-19 20:50 - 2013-10-19 20:50 - 00000020 ___SH C:\Users\UpdatusUser.Godlike\ntuser.ini
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Vorlagen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Startmenü
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Netzwerkumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Lokale Einstellungen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Eigene Dateien
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Druckumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Musik
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Bilder
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Verlauf
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 ____D C:\Users\UpdatusUser.Godlike
2013-10-19 20:50 - 2011-02-03 16:03 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-10-19 20:50 - 2011-02-03 09:03 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-19 20:50 - 2011-02-03 09:03 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-19 20:49 - 2013-10-19 20:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-19 20:48 - 2013-07-01 21:49 - 00000000 ____D C:\Users\Legendary\AppData\Local\NVIDIA
2013-10-19 20:47 - 2013-10-19 20:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-19 20:46 - 2013-10-19 20:46 - 00000000 ____D C:\NVIDIA
2013-10-19 19:28 - 2011-07-27 07:16 - 00000000 ____D C:\Users\Legendary\Desktop\Alles
2013-10-19 19:17 - 2011-02-03 08:33 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-19 07:08 - 2013-10-19 07:08 - 00000760 _____ C:\Users\Legendary\Desktop\MPC-HC x64.lnk
2013-10-19 07:02 - 2011-02-03 10:57 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\DAEMON Tools Lite
2013-10-19 07:01 - 2011-02-06 04:39 - 00000000 ____D C:\Windows\Minidump
2013-10-19 06:45 - 2013-10-19 06:45 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\WinZipper
2013-10-19 06:45 - 2013-10-19 06:42 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-10-19 06:44 - 2013-10-19 06:42 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Desk 365
2013-10-19 06:40 - 2013-10-19 06:40 - 00108840 _____ C:\Users\Legendary\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-19 06:11 - 2013-10-19 06:11 - 00000000 _____ C:\Users\Legendary\Desktop\2144.txt
2013-10-19 06:04 - 2013-10-19 06:04 - 00000000 _____ C:\Users\Legendary\Desktop\1345123.txt
2013-10-19 02:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 18:18 - 2013-10-18 18:18 - 00000000 _____ C:\Users\Legendary\Desktop\25325.txt
2013-10-18 07:58 - 2013-10-18 07:58 - 00000000 _____ C:\Users\Legendary\Desktop\1332.txt
2013-10-18 07:55 - 2013-10-18 07:55 - 00000000 _____ C:\Users\Legendary\Desktop\1124.txt
2013-10-18 06:24 - 2013-10-18 06:23 - 00000079 _____ C:\Users\Legendary\Desktop\141234.txt
2013-10-17 19:23 - 2013-10-17 19:23 - 00000000 ____D C:\Users\Legendary\AppData\Local\{354F19CB-D297-407D-9742-3093FD08F5FC}
2013-10-17 19:22 - 2013-10-17 19:22 - 00000000 ____D C:\Users\Legendary\AppData\Local\{99A9E508-BFD7-417D-8FB7-95CCC5906F37}
2013-10-17 19:20 - 2013-10-17 19:20 - 00000000 ____D C:\Users\Legendary\AppData\Local\{122A0A55-4B97-4427-B358-8E423189E0ED}
2013-10-17 19:20 - 2012-09-07 22:52 - 00005190 _____ C:\Users\Legendary\Desktop\Games.txt
2013-10-16 03:44 - 2013-10-16 03:44 - 00000000 _____ C:\Users\Legendary\Desktop\123424.txt
2013-10-15 18:05 - 2013-10-15 18:05 - 00000115 _____ C:\Users\Legendary\Desktop\21414.txt
2013-10-15 17:20 - 2013-10-15 17:20 - 00000000 ____D C:\Users\Legendary\AppData\Local\{4FB42234-7711-42D5-B597-9C25227C81DA}
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Users\Legendary\AppData\Local\{BA13883A-9CB7-41E4-AAD5-7318D5AE67A6}
2013-10-15 17:06 - 2013-10-15 17:06 - 00000000 ____D C:\Users\Legendary\AppData\Local\{928AF18D-4A40-480C-8209-8FB1A4B6C985}
2013-10-14 16:09 - 2012-03-30 23:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-14 16:09 - 2011-05-19 21:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-13 19:31 - 2013-10-13 17:15 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Hamachi
2013-10-13 19:30 - 2013-02-22 19:19 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\.minecraft
2013-10-13 17:20 - 2013-10-13 17:20 - 00033344 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2013-10-13 17:19 - 2013-10-12 06:45 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn Hamachi
2013-10-12 16:31 - 2013-10-12 16:28 - 00000503 _____ C:\Users\Legendary\Desktop\Erzählen.txt
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-12 04:51 - 2013-10-11 17:46 - 00000000 ____D C:\Users\Legendary\Desktop\gfhgf
2013-10-11 01:37 - 2011-02-03 09:44 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\TS3Client
2013-10-10 21:36 - 2013-10-10 21:36 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-10-10 16:25 - 2011-12-05 05:00 - 00000000 ____D C:\Program Files (x86)\NCH Software
2013-10-09 23:32 - 2013-10-09 23:31 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C5DDAF80-1E67-421B-81E7-9834957F5942}
2013-10-09 19:11 - 2013-08-12 02:52 - 00000000 ____D C:\Users\Legendary\Desktop\12412
2013-10-09 17:25 - 2013-10-09 17:25 - 00000000 ____D C:\Program Files\7-Zip
2013-10-09 17:22 - 2011-12-05 05:00 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-09 17:22 - 2011-12-05 05:00 - 00000000 ____D C:\ProgramData\NCH Software
2013-10-09 17:22 - 2011-11-24 01:51 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\NCH Software
2013-10-09 04:05 - 2011-03-03 11:42 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 04:05 - 2011-03-03 11:42 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-09 00:56 - 2013-10-09 00:56 - 00000000 ____D C:\Users\Legendary\AppData\Local\{DC685E59-30A2-4469-B8B5-17015EB30386}
2013-10-08 05:27 - 2013-10-05 21:40 - 00000000 ____D C:\Users\Legendary\Desktop\124214
2013-10-08 05:25 - 2013-10-08 05:25 - 00000000 ____D C:\Users\Legendary\AppData\Local\{E9E1F181-8CED-464B-A586-68047E155DD9}
2013-10-07 18:44 - 2012-11-03 01:17 - 00000000 ___RD C:\Users\Legendary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-07 18:44 - 2011-02-03 14:53 - 00000000 ____D C:\Windows\pss
2013-10-06 21:30 - 2013-10-06 21:30 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C46A54A9-6B7D-40A2-9331-A80CC40F5E30}
2013-10-06 18:00 - 2013-10-06 18:00 - 00000000 _____ C:\Users\Legendary\Desktop\12124.txt
2013-10-06 13:32 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-05 19:16 - 2013-10-05 19:16 - 00000000 ____D C:\Users\Legendary\AppData\Local\{5CDAE36B-FC10-4685-8D73-03A4495ED89E}
2013-10-05 12:29 - 2013-09-14 17:37 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Media Player Classic
2013-10-03 22:59 - 2013-10-03 22:59 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C360D610-105D-464E-84CB-E7BA0A459729}
2013-09-30 17:29 - 2013-09-30 17:28 - 00000000 ____D C:\Users\Legendary\AppData\Local\{E7EBA629-39D1-4B50-8952-DB4E0C9B6DB2}
2013-09-29 14:26 - 2013-09-29 14:26 - 98462899 _____ C:\Windows\SysWOW64\釗蹬£
2013-09-29 14:21 - 2013-09-29 14:21 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-29 14:21 - 2013-09-29 14:21 - 00000000 ____D C:\ProgramData\Oracle
2013-09-29 14:21 - 2013-01-16 16:18 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-29 14:21 - 2013-01-16 16:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-29 14:21 - 2013-01-16 16:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-29 14:21 - 2012-07-05 00:29 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-29 14:21 - 2011-04-27 10:12 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-29 14:21 - 2011-02-03 09:25 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-29 09:22 - 2012-07-23 22:13 - 00000000 ____D C:\Users\Legendary\Desktop\12421
2013-09-28 01:04 - 2013-07-31 13:59 - 00000000 ____D C:\Users\Legendary\Desktop\2124r
2013-09-27 15:54 - 2013-09-27 15:54 - 00000000 ____D C:\Users\Legendary\AppData\Local\{C9DD5528-E70B-4F08-957D-E7F5C6B13B6D}
2013-09-25 05:31 - 2013-07-15 11:04 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2013-09-25 04:05 - 2013-09-25 04:05 - 00000000 _____ C:\Users\Legendary\Desktop\124213.txt
2013-09-25 03:01 - 2013-09-25 03:01 - 00000000 ____D C:\Users\Legendary\AppData\Local\{431603B4-0A4A-425E-AD80-D1269C0C318B}
2013-09-22 03:53 - 2013-09-22 03:53 - 00000000 _____ C:\Users\Legendary\Desktop\124213.txt
2013-09-21 03:58 - 2013-09-21 03:58 - 00000000 _____ C:\Users\Legendary\Desktop\12421.txt

Files to move or delete:
====================
C:\Users\Legendary\jagex_cl_runescape_LIVE.dat
C:\Users\Legendary\random.dat


Some content of TEMP:
====================
C:\Users\Legendary\AppData\Local\Temp\ccleaner.exe
C:\Users\Legendary\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Legendary\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Legendary\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Legendary\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-12 15:48

==================== End Of Log ============================
         

--- --- ---


Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013
Ran by Legendary at 2013-10-20 19:30:35
Running from C:\Users\Legendary\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

0 A.D. (HKCU Version: r13796-alpha)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adblock Plus for IE (32-bit and 64-bit) (Version: 1.0.533)
Adobe Bridge 1.0 (x32 Version: 001.000.001)
Adobe Common File Installer (x32 Version: 1.00.001)
Adobe Flash Player 11 ActiveX (x32 Version: 11.4.402.278)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 1.0.1)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)
Advanced Archive Password Recovery (x32 Version: 4.54.48.1338)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
AVM FRITZ!WLAN (x32)
Bandisoft MPEG-1 Decoder (x32)
CCleaner (Version: 4.05)
Cheat Engine 6.3 (x32)
Counter-Strike: Condition Zero (x32)
CPUID ROG CPU-Z 1.64 (Version: 1.64)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0337)
Dark Souls: Prepare to Die Edition (x32)
Deus Ex: Human Revolution (x32)
Diablo II (x32)
Diablo III (x32 Version: 1.0.7.15295)
Dota 2 (x32)
Fable III (x32 Version: 1.0.0001.131)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FileZilla Client 3.7.1.1 (x32 Version: 3.7.1.1)
FormatFactory 2.60 (x32 Version: 2.60)
Fraps (remove only) (x32)
Google Earth (x32 Version: 5.2.1.1588)
Google Update Helper (x32 Version: 1.3.21.165)
Gothic III (x32 Version: 1.0.0)
GoToMeeting 5.4.0.1082 (HKCU Version: 5.4.0.1082)
H.264 Encoder (x32)
Half-Life Dedicated Server Update Tool (x32)
Hamachi 1.0.3.0 (x32)
Hero Editor V0.96 (x32)
Hitman: Absolution (x32)
HLSW v1.4.0.2 (x32)
Impulse (x32 Version: 1.0)
Impulse (x32)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
JavaFX 2.1.1 (x32 Version: 2.1.1)
JDownloader (x32)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.02.0000)
Left 4 Dead 2 (x32)
Left 4 Dead 2 Add-on Support (x32)
LOLReplay (x32 Version: 0.8.0.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (x32 Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319)
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Silverlight (x32 Version: 4.0.51204.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1447.4)
Microsoft SQL Server Compact 3.5 SP2 DEU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (Version: 3.5.8080.0)
Microsoft SQL Server System CLR Types (x32 Version: 10.50.1447.4)
Microsoft Visual C# 2010 Express - DEU (x32 Version: 10.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (x32 Version: 9.0.30729.4974)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (x32 Version: 10.0.30319)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (Version: 10.0.30319)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Mozilla Firefox 11.0 (x86 de) (x32 Version: 11.0)
MP3 WAV WMA Converter (x32 Version: MP3 WAV WMA Converter)
MPC-HC 1.7.0 (64-bit) (Version: 1.7.0.7858)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Need for Speed Underground 2 (x32)
Need for Speed™ Undercover (x32 Version: 1.0.1.0)
Nexon Game Manager (x32)
Nexus Mod Manager (Version: 0.45.2)
Notepad++ (x32 Version: 6.0)
NVIDIA 3D Vision Controller Driver (x32 Version: 270.61)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
OpenAL (x32)
Overwolf (x32 Version: 0.37.218)
Path of Exile (x32 Version: 0.11.3.26690)
PC Inspector smart recovery (x32 Version: 4.50)
PVSonyDll (Version: 1.00.0001)
Questpaket 3 Deinstallation (x32 Version: 3.0.0.0)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
Recuva (Version: 1.42)
Resource Hacker Version 3.6.0 (x32)
RIFT (HKCU)
Saints Row IV (x32)
Skype™ 6.6 (x32 Version: 6.6.106)
Sound Blaster X-Fi MB (x32 Version: 1.0)
SoundMAX (x32 Version: 6.10.2.6600)
SpeedFan (remove only) (x32)
Square Enix Secure Launcher (HKCU Version: 1.0.0.108)
Steam (x32 Version: 1.0.0.0)
SteelSeries Engine (Version: 2.2.927.31327)
TeamSpeak 3 Client (x32 Version: 3.0.13)
TeamViewer 5 (x32 Version: 5.0.8232 )
The Elder Scrolls III: Morrowind (x32)
The Elder Scrolls V: Skyrim (x32)
The Mighty Quest For Epic Loot Version 1.213647 (x32 Version: 1.213647)
Titan Quest (x32 Version: 1.00.0000)
Titan Quest Immortal Throne (x32 Version: 1.00.0000)
TrackMania 2 - Canyon (x32 Version: v1.0)
TrueCrypt (x32 Version: 7.1a)
TweakIt (x32 Version: 1.00.06)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
UltraISO Premium V9.36 (x32)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoPad Video Editor (x32)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (x32 Version: 4.0.8080.0)
Vtune 7.6 (x32)
WavePad Sound Editor (x32)
Windows Essentials Media Codec Pack 4.0 [64-Bit] (x32 Version: 4.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR
WinZipper (x32 Version: 1.4.8)
Worms Reloaded (x32)

==================== Restore Points  =========================

13-10-2013 15:11:57 Removed LogMeIn Hamachi
13-10-2013 15:19:39 Removed LogMeIn Hamachi
19-10-2013 04:42:37 Uniblue SpeedUpMyPC installation
19-10-2013 16:37:50 Entfernt TurboV EVO
19-10-2013 19:57:17 TrueCrypt installation

==================== Hosts content: ==========================

2009-07-14 04:34 - 2011-09-21 15:42 - 00000950 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 mp02.maniaplanet.com
127.0.0.1 mp01.maniaplanet.com
127.0.0.1 mp03.maniaplanet.com
127.0.0.1 game.maniaplanet.com


==================== Scheduled Tasks (whitelisted) =============

Task: {0A85A632-D8EE-4F65-B6E6-0F63EFB3AC72} - System32\Tasks\ASUS\TurboVHelp => D:\Programme\ASUS\TurboV EVO\TurboVHELP.exe
Task: {15DD4847-F169-4DD2-A2BE-2ECE174A0C34} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {188A45CF-A2E3-45F4-B670-6D1C1FB7900E} - System32\Tasks\{195EE4CA-C4C7-46BC-9F79-F3285FDB6F40} => D:\Programme\EA Games\Need for Speed Undercover\nfs.exe [2008-11-18] (Electronic Arts)
Task: {1C881CCC-77DE-4BB7-89C2-8AF11336974D} - System32\Tasks\{C7BB8CE0-B704-4B81-889A-331D2E8FC527} => C:\Users\Legendary\Desktop\Dark_Ocean\Dark Ocean.exe
Task: {2A5E6DC9-C900-4E01-A223-F7CDDB8D6F5C} - System32\Tasks\{DE7DC2B9-D3AB-4DCC-8DAB-5435B8145AD7} => D:\Programme\EA Games\Need for Speed Undercover\nfs.exe [2008-11-18] (Electronic Arts)
Task: {59F681FE-B625-4953-A1F2-786D3A2A4C15} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000Core => C:\Users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31] (Facebook Inc.)
Task: {63B69027-CD98-4380-AFB9-4E5CC758A9A6} - System32\Tasks\{8C905EF8-512E-4EA9-82A5-608ABDB13382} => C:\Users\Legendary\Desktop\Dark_Ocean\Dark Ocean.exe
Task: {81B506D4-F1E1-49BC-BACA-2FA9A1CF81F0} - System32\Tasks\Windows Codec Update Service => C:\Program Files (x86)\Essentials Codec Pack\WECPUpdate.exe [2012-02-03] (MediaCodec.Org)
Task: {86DB21A8-0F5C-4C90-80B9-49CB4099BD4C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03] (Google Inc.)
Task: {87ED3A93-3CD3-4F6F-BA62-E2112C2FBE6D} - System32\Tasks\{3A586844-C9E5-47DA-B70E-A1B79BCB85B0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A55A0E3D-12CA-4283-806B-FE3CFB4C9AE9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000UA => C:\Users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31] (Facebook Inc.)
Task: {AA5FAA57-4324-4F0B-93E1-2CB55ADBDDF5} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [2012-09-13] ()
Task: {B972AFF1-2E4B-4C26-9AA4-2D78243038C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03] (Google Inc.)
Task: {BAFD6128-B071-47E7-A191-F6221FF1418F} - System32\Tasks\RegInOut Scheduled Scan - Legendary => D:\Programme\RegInOut\RegInOut.exe
Task: {EF243D73-911D-480E-8A54-9BEE0DFE8121} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {F6F44BB4-D4E6-4402-86F3-C55A0A1B0F89} - System32\Tasks\{139012BA-7242-4E8F-A42E-C2A68E8FA2DB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000Core.job => C:\Users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000UA.job => C:\Users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegInOut Scheduled Scan - Legendary.job => D:\Programme\RegInOut\RegInOut.exe

==================== Loaded Modules (whitelisted) =============

2013-02-24 15:27 - 2013-02-24 14:22 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-19 06:45 - 2013-10-19 06:45 - 00612520 _____ () C:\Program Files (x86)\WinZipper\sqlite3.dll
2011-02-03 08:56 - 1998-10-31 05:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2013-03-12 18:10 - 2013-08-22 00:18 - 00687104 _____ () D:\Programme\Steam\SDL2.dll
2011-07-17 02:13 - 2013-10-09 04:19 - 01121704 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2011-02-03 11:38 - 2013-09-11 00:20 - 20625832 _____ () D:\Programme\Steam\bin\libcef.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 01100800 _____ () D:\Programme\Steam\bin\avcodec-53.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 00124416 _____ () D:\Programme\Steam\bin\avutil-51.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 00192000 _____ () D:\Programme\Steam\bin\avformat-53.dll
2011-05-07 22:47 - 2012-04-05 14:09 - 01969080 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-14 16:09 - 2013-10-14 16:09 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Legendary:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\Users\Legendary\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Legendary\Cookies:gs5sys
AlternateDataStreams: C:\Users\Legendary\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Legendary\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Legendary\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/20/2013 06:36:49 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422

Error: (10/20/2013 06:36:47 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422

Error: (10/20/2013 05:50:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PROCEXP64.exe, Version: 15.40.0.0, Zeitstempel: 0x51f7e32c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6df2
ID des fehlerhaften Prozesses: 0x11bc
Startzeit der fehlerhaften Anwendung: 0xPROCEXP64.exe0
Pfad der fehlerhaften Anwendung: PROCEXP64.exe1
Pfad des fehlerhaften Moduls: PROCEXP64.exe2
Berichtskennung: PROCEXP64.exe3

Error: (10/20/2013 05:34:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/20/2013 05:34:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/20/2013 05:34:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/20/2013 05:34:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/20/2013 07:50:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PROCEXP64.exe, Version: 15.40.0.0, Zeitstempel: 0x51f7e32c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6df2
ID des fehlerhaften Prozesses: 0x434
Startzeit der fehlerhaften Anwendung: 0xPROCEXP64.exe0
Pfad der fehlerhaften Anwendung: PROCEXP64.exe1
Pfad des fehlerhaften Moduls: PROCEXP64.exe2
Berichtskennung: PROCEXP64.exe3

Error: (10/20/2013 07:48:20 AM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422

Error: (10/20/2013 07:48:18 AM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422


System errors:
=============
Error: (10/19/2013 06:14:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/19/2013 06:14:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (10/19/2013 06:55:35 AM) (Source: Service Control Manager) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2013 06:55:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Creative Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2013 06:54:42 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2013 06:49:42 AM) (Source: Service Control Manager) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/18/2013 03:46:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/18/2013 03:46:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/18/2013 03:46:18 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/18/2013 03:46:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-11-08 16:43:19.800
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.790
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.750
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.740
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.558
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.548
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.508
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.498
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-05 16:35:02.340
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-05 16:35:02.340
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 6135.12 MB
Available physical RAM: 3588.54 MB
Total Pagefile: 12268.38 MB
Available Pagefile: 9209.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:59.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:45.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4C020389)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: B8256039)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Servus,



Angst brauchst du keine haben.

Dafür, dass du nicht weißt, was Proxy-Server sind, wundert es mich, dass einer gesetzt ist.
Ich sehe einiges an Adware. Wir kümmern uns darum.





So geht es los:




Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von ComboFix,
• die Logdatei von AdwCleaner,
• die Logdatei von JRT.

ich brauch keine angst haben?
das klingt schonmal gut^^

aber mir macht das "IP-Adresse: 25.175.214.130 (England)
Provider: DINSA, Ministry of Defence"

immernoch angst o.O
und die anderen ip's hab ich nicht überprüft sonst bekomm ich noch mehr angst^^

und wenn ich einen proxy hab
wo ist er dann?
wieso weiß ich nix davon? xD
wtf?
zählt "tor" als proxy?
ansonsten wüsste ich nix was oder wo hier ein proxy sein könnte.. :/
wär nett wenn du mir das sagst^^ bzw mich aufklärst xD

hier die 3 logs

und vielen dank nochmal


ComcoFix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-10-19.02 - Legendary 21.10.2013  15:08:44.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.6135.4704 [GMT 2:00]
ausgeführt von:: c:\users\Legendary\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Common Files\337
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak
c:\users\Legendary\AppData\Local\assembly\tmp
c:\users\Legendary\AppData\Roaming\0ad
c:\users\Legendary\AppData\Roaming\0ad\config\user.cfg
c:\windows\ST6UNST.000
c:\windows\SysWow64\frapsvid.dll
c:\windows\SysWow64\tmpD03A.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-21 bis 2013-10-21  ))))))))))))))))))))))))))))))
.
.
2013-10-21 13:12 . 2013-10-21 13:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-20 16:30 . 2013-10-20 16:30	--------	d-----w-	C:\FRST
2013-10-19 19:57 . 2013-10-19 19:57	231376	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2013-10-19 18:50 . 2013-10-19 18:50	--------	d-----w-	c:\users\UpdatusUser.Godlike
2013-10-19 18:50 . 2013-05-12 20:34	6491936	----a-w-	c:\windows\system32\nvcpl.dll
2013-10-19 18:50 . 2013-05-12 20:34	3514656	----a-w-	c:\windows\system32\nvsvc64.dll
2013-10-19 18:50 . 2013-05-12 20:34	884512	----a-w-	c:\windows\system32\nvvsvc.exe
2013-10-19 18:50 . 2013-05-12 20:34	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-10-19 18:50 . 2013-05-12 20:34	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-10-19 18:50 . 2013-05-12 20:34	237856	----a-w-	c:\windows\system32\nvmctray.dll
2013-10-19 18:49 . 2013-05-12 21:42	61216	----a-w-	c:\windows\system32\OpenCL.dll
2013-10-19 18:49 . 2013-05-12 21:42	53024	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-10-19 18:49 . 2013-10-19 18:49	--------	d-----w-	c:\programdata\NVIDIA Corporation
2013-10-19 18:46 . 2013-10-19 18:46	--------	d-----w-	C:\NVIDIA
2013-10-19 04:45 . 2013-10-20 17:53	--------	d-----w-	c:\program files (x86)\WinZipper
2013-10-19 04:45 . 2013-10-20 17:52	--------	d-----w-	c:\users\Legendary\AppData\Roaming\WinZipper
2013-10-19 04:42 . 2013-10-19 04:45	--------	d-----w-	c:\program files (x86)\Desk 365
2013-10-19 04:42 . 2013-10-19 04:44	--------	d-----w-	c:\users\Legendary\AppData\Roaming\Desk 365
2013-10-13 15:20 . 2013-10-13 15:20	33344	----a-w-	c:\windows\system32\drivers\hamachi.sys
2013-10-13 15:15 . 2013-10-13 17:31	--------	d-----w-	c:\users\Legendary\AppData\Roaming\Hamachi
2013-10-12 04:46 . 2013-10-12 04:46	--------	d-----w-	c:\users\Legendary\AppData\Local\LogMeIn
2013-10-12 04:46 . 2013-10-12 04:46	--------	d-----w-	c:\programdata\LogMeIn
2013-10-12 04:45 . 2013-10-20 17:55	--------	d-----w-	c:\users\Legendary\AppData\Local\LogMeIn Hamachi
2013-10-10 19:36 . 2013-10-10 19:36	283064	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-10-09 15:25 . 2013-10-09 15:25	--------	d-----w-	c:\program files\7-Zip
2013-09-29 12:21 . 2013-09-29 12:21	--------	d-----w-	c:\programdata\Oracle
2013-09-29 12:21 . 2013-09-29 12:21	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-09-29 12:21 . 2013-09-29 12:21	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-21 12:31 . 2013-07-18 09:37	6172	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2013-10-14 14:09 . 2012-03-30 21:46	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-14 14:09 . 2011-05-19 19:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-29 12:21 . 2012-07-04 22:29	868264	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-09-29 12:21 . 2011-02-03 07:25	790440	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-09-04 12:19 . 2013-05-02 09:40	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-04 12:19 . 2013-03-28 03:26	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-04 12:19 . 2013-03-28 03:26	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"TBPanel"="c:\program files (x86)\Vtune\TBPanel.exe" [2009-10-05 2158592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-09-17 1310720]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2009-03-20 1904640]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R4 OverwolfUpdaterService;Overwolf Updater Service;c:\program files (x86)\Overwolf\OverwolfUpdater.exe;c:\program files (x86)\Overwolf\OverwolfUpdater.exe [x]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R4 TeamViewer5;TeamViewer 5;d:\programme\TeamViewer\Version5\TeamViewer_Service.exe;d:\programme\TeamViewer\Version5\TeamViewer_Service.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [x]
S2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 busenum;SteelBusSvc;c:\windows\system32\DRIVERS\SteelBus64.sys;c:\windows\SYSNATIVE\DRIVERS\SteelBus64.sys [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MCfilt;MCfilt;c:\windows\system32\drivers\MCfilt64.sys;c:\windows\SYSNATIVE\drivers\MCfilt64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys;c:\windows\SYSNATIVE\DRIVERS\teamviewervpn.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PROCEXP152
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000Core.job
- c:\users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31 20:50]
.
2013-10-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000UA.job
- c:\users\Legendary\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31 20:50]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03 09:41]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03 09:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = local;<local>
uInternet Settings,ProxyServer = 0.0.0.0:80
FF - ProfilePath - c:\users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=112555&tt=290412_4_vs&babsrc=KW_ss&mntrId=78f0b59200000000000000ff61e755ce&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-10-18 15:34; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - user.js: extensions.claro.id - 78f0b59200000000000000ffaa8f1781
FF - user.js: extensions.claro.instlDay - 15569
FF - user.js: extensions.claro.vrsn - 1.6.4.1
FF - user.js: extensions.claro.vrsni - 1.6.4.1
FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.114:40
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - iclaro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2596776126-4250540403-3625636861-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2596776126-4250540403-3625636861-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-10-21  15:14:06
ComboFix-quarantined-files.txt  2013-10-21 13:14
.
Vor Suchlauf: 10 Verzeichnis(se), 64.155.492.352 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 63.914.229.760 Bytes frei
.
- - End Of File - - 069C2489B0ED1E77AA6726FB868B7D17
A36C5E4F47E84449FF07ED3517B43A31
         

AdwCleaber:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 15:47:32
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Legendary - GODLIKE
# Gestartet von : C:\Users\Legendary\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Program Files (x86)\Desk 365
[!] Ordner Gelöscht : C:\Program Files (x86)\WinZipper
[!] Ordner Gelöscht : C:\Users\Legendary\AppData\Roaming\Desk 365
[!] Ordner Gelöscht : C:\Users\Legendary\AppData\Roaming\Media Finder
[!] Ordner Gelöscht : C:\Users\Legendary\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
[!] Ordner Gelöscht : C:\Users\Legendary\AppData\Roaming\Systweak
[!] Ordner Gelöscht : C:\Users\Legendary\AppData\Roaming\WinZipper
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\foxydeal.sqlite
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-elder-scrolls-iv-oblivion_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-elder-scrolls-iv-oblivion_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xpadder_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xpadder_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_monopoly-3_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_monopoly-3_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16700


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\prefs.js ]

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=290412_4_vs&babsrc=NT_ss&mntrId=78f0b59200000000000000ff61e755ce");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.id", "78f0b59200000000000000ffaa8f1781");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15569");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "iclaro");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.114:40:26");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141cf0a0112989110264d712db233270");
Zeile gelöscht : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112555&tt=290412_4_vs&babsrc=KW_ss&mntrId=78f0b59200000000000000ff61e755ce&q=");

*************************

AdwCleaner[R0].txt - [6512 octets] - [21/10/2013 15:36:34]
AdwCleaner[S0].txt - [6099 octets] - [21/10/2013 15:47:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6159 octets] ##########
         

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Legendary on 21.10.2013 at 15:54:47,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Babylon Toolbar by Visicom uninstall_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Babylon Toolbar by Visicom uninstall_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\MyBabylonTBVS4_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\MyBabylonTBVS4_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Babylon Toolbar by Visicom uninstall_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Babylon Toolbar by Visicom uninstall_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\MyBabylonTBVS4_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\MyBabylonTBVS4_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{0241C56D-A87A-4FD2-80D9-B52C9C8C7A2F}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{0548D9C2-7640-40D4-A373-E6510B1B13A0}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{07624605-98D6-4ECA-BDBF-64C86B86738A}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{079ECB50-D24D-45BA-AEFE-68D388C75087}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{09B1497F-B5DB-4787-B2A9-ACB8BCC1CC68}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{0C8725E3-02E5-476A-816D-FE9F79058163}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{0C8E72DE-5C47-4635-9D07-941957D20403}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{122A0A55-4B97-4427-B358-8E423189E0ED}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{12BB08EC-46F1-400F-80F5-CE1129D170C1}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{1343B5C1-AA3D-4231-A201-57AC4B90C12C}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{178FABE6-83CB-465C-8F2C-C6ACF87E7F2A}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{17DB4173-9847-4791-9C49-DC014961DD8A}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{18805EA7-18E2-4D66-9E41-DDF6D17716BD}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{19B8DEF7-35F3-49B8-853B-526096C16BE0}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{1DB8B49D-180E-4F97-B389-6F5D209ECA18}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{2166D6DD-D7D7-4654-9029-4AAC03D486E2}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{24986039-EB45-43E3-B1FF-F0D654925699}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{27DA666A-E8EC-428E-B6EF-D37D4F946039}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{284E8125-99C8-4885-9FF0-73B75CCA8FC7}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{2B15AEDD-98CF-4CF6-A5B0-DACDB7E8C66D}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{2E6990FB-4097-41CE-B0E0-6A7222385BE1}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{32EB1D7E-13A8-41D1-B503-579AA817AA5B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{33A4495B-F590-4FBE-ABCB-53607B287332}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{354F19CB-D297-407D-9742-3093FD08F5FC}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{35E62630-B56F-454E-A052-D2F248073053}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{37EDCFFA-E086-4D77-B8FF-FFD81A8A028B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{38734CDE-AFFB-4C40-8489-11A1B8B1131B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3922F4D9-E6FF-4F97-BDA1-6B49639E2B1D}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{39905953-F1BD-428D-891E-E01BD0E036EA}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{39F0DB27-3371-4D76-8418-8CA700E73C24}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3B577C3A-2367-433F-8C2C-788630366767}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3B893033-7E47-49EE-9F72-51A166851351}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3CD89AED-A040-47BD-8141-8C5932B6DF55}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3DF80913-25E7-463F-884A-8D20279087D5}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{3FA944F5-DE9C-485F-B38B-53C11E215FF5}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{427B085D-F3A8-4B7F-B3A9-4B46E818424B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{42E955DC-E6E7-4FB1-96FC-62C0FC27156E}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{431603B4-0A4A-425E-AD80-D1269C0C318B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{4451EC75-D7A9-4FF6-87A1-49B35C865121}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{455D5493-33A1-49AD-9854-18C79564A657}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{4792C8C4-72E0-4CD7-8BED-DD223289B7C2}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{49333DC7-B0FD-4EC8-A9D1-BAE34D370CCA}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{4E86F001-11FA-47B1-9D0B-A2ED51BBFF67}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{4FB42234-7711-42D5-B597-9C25227C81DA}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{5217BB09-65D0-4E19-A6EF-F6CFD6243B38}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{52AD4D57-2428-4C00-BF90-7C7E00AA0E21}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{57D06E18-D6D0-43EF-8B36-509B1B337251}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{5CDAE36B-FC10-4685-8D73-03A4495ED89E}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{5EF4F8DB-E6F1-4552-BD3D-1D6D3DC221D0}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{629F3EBC-02B7-45C1-A0E1-0FDB257D5493}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{62B327AA-5B01-4C8D-82EA-B4DD89BD3465}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{661B3FB6-F0AC-4645-8FE6-0653EB84EF52}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{66E7DDD9-E3CE-447C-9499-737694182E58}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{75222397-F290-448A-B82B-16E4E60A3BFB}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{7619BF5C-637A-4461-92F5-18804144658D}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{76379371-29E9-40D1-8CD7-372B50D5947C}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{7D525B4D-D31C-4C9B-BBB9-D1229A0B0AD1}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{83B05DBC-1950-4BE2-BBC9-8D2C975915D0}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{83BD8EE8-CAD0-483D-B1D0-14AC05C9A05E}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{867C00E9-2474-4B27-941C-DC61E744B664}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{883EBD53-5235-47E9-949C-2D419002910B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{8BF40BC3-1838-40BC-A4DB-8A557E57987E}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{8BFD534C-C96C-403F-AC20-B2C3F1154EC7}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{8FEAB879-2AC6-4D58-8372-DD0598048EC7}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{9090CC1A-445D-4160-8102-A29B77B7240B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{928AF18D-4A40-480C-8209-8FB1A4B6C985}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{97C8B6FD-C7B6-41F2-9568-77A2151AA01C}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{99A9E508-BFD7-417D-8FB7-95CCC5906F37}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{9E4C4AE0-85A1-4274-8CD5-002DFABC35B7}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{9EE296B7-0EF8-4B05-85CC-4AD153EF14C5}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A0305B4D-C6D1-4B1E-8216-18FDCB36317C}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A2663284-6AF9-464C-B0BF-982643831572}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A3D33C92-2AA3-44BE-80B0-DFCC955641A8}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A4A3D66D-FB7C-4FED-9916-DE1D158F10AD}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A653B9DB-9E53-4249-8BE4-23CE54B55359}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{A8137471-3C4C-499D-B4DA-FAE2A59276C0}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{AA15E11C-0C96-403E-AA82-37F2EB3CC450}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{AA525556-FD48-4A27-B7A5-3ED63CFD1955}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{AB652B70-03A7-427D-9CB6-DED7E9744DDF}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{AD8A0A0C-1215-473C-BCF6-8BD1B51A00BC}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{B38E846D-D0F3-4FF1-9C6A-5AF50546E100}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{B9F996C1-082D-4535-8280-3555278F14D5}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{BA13883A-9CB7-41E4-AAD5-7318D5AE67A6}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{BA93E6A5-3413-4026-8736-CB33AA6CAEFF}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{BD144172-C18E-44E0-8C1F-140682D8403C}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{BFA86951-BAEC-46C2-A62B-1E3937512F00}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C1A80C6B-4369-4477-BDEF-41EE51AB38D3}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C360D610-105D-464E-84CB-E7BA0A459729}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C46A54A9-6B7D-40A2-9331-A80CC40F5E30}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C5AFB7B0-31AE-4CE8-8AF2-8A0F59F22F06}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C5DDAF80-1E67-421B-81E7-9834957F5942}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C8086E73-D2FF-40BA-A9B4-A29BE5E2C941}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{C9DD5528-E70B-4F08-957D-E7F5C6B13B6D}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{D028FFCE-34EE-4529-87B6-D5E7EDFC2E51}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{D24FC331-1E6E-4B5E-BB54-8E78AA88EDD7}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{D31FBF16-5B0E-40CA-BE30-6BA6C3C44E98}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{D75CBA78-A595-4003-B3B3-F07FF541087F}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{D932A5A6-7657-4D68-8664-88CB5BA76612}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{DC685E59-30A2-4469-B8B5-17015EB30386}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{E35C1C42-BD0D-45F0-8E71-0F6EF706F102}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{E42B7C06-C301-4C94-85D3-33A62DBEABDE}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{E69EAF3B-764F-4379-8473-BB868336E288}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{E7EBA629-39D1-4B50-8952-DB4E0C9B6DB2}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{E9E1F181-8CED-464B-A586-68047E155DD9}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{EB0D896B-F902-4B6F-A2FD-8FD72399B2C8}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{F0A2222C-848E-4688-ABE0-A719D7B36074}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{F4519813-1D9D-4575-8815-B805DBAA2048}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{F4A169CF-C524-4838-B1BC-CBF6A28FCBF8}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{F6411C65-2DBF-45E9-AA71-3A6F16A80A9E}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{F8EBC487-BCE7-484F-B0D7-62DD7801F869}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{FAB9430C-984C-4B81-95BF-764EBE4FD851}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{FE082742-021C-4B86-9474-F32E82677A9B}
Successfully deleted: [Empty Folder] C:\Users\Legendary\appdata\local\{FE9FB8D0-0EC1-4BBA-8C58-C5938AD5B557}



~~~ FireFox

Emptied folder: C:\Users\Legendary\AppData\Roaming\mozilla\firefox\profiles\v58uzs8w.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 15:58:20,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Edit:
übrigens wenn ich beim anmeldefenster unten links auf die erleichterte bedienung klicke kommt nichtmehr das eingabeaufforderungsfenster :/
da kommt dann ein fenster mit 5 auswahlmöglichkeiten
zbs bildschirmlupe und so ein schmarn :P
wie bekomm ich meine eingabeaufforderung wieder da hin? xD
danke

Servus,



bezüglich der Eingabeaufforderung muss ich mal intern im Team nachfragen.





Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  FFdefaults;
  CHRdefaults;
  iedefaults;
  emptyclsid;
  autoclean;
           

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
• Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von Zoek.

malewarebytes hab ich schon :P
aber ja alles gemacht
ich hoffe das waren die letzten scans xD

malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.22.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Legendary :: GODLIKE [Administrator]

Schutz: Aktiviert

22.10.2013 13:37:18
mbam-log-2013-10-22 (13-37-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240418
Laufzeit: 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.22.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Legendary :: GODLIKE [Administrator]

Schutz: Aktiviert

22.10.2013 13:37:18
mbam-log-2013-10-22 (13-37-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240418
Laufzeit: 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Zoek:

Code: Alles auswählenAufklappen

ATTFilter

Zoek.exe Version 4.0.0.5 Updated 22-October-2013
Tool run by Legendary on 22.10.2013 at 13:42:31,80.
Microsoft Windows 7 Home Premium  6.1.7600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Legendary\Desktop\zoek\zoek.exe [Script inserted] 

==== System Restore Info ======================

22.10.2013 13:44:05 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample__1348.zip ======================
 
Copied folder C:\ProgramData\Sony Ericsson to sample\Sony Ericsson

C:\Users\Public\Desktop\sample__1348.zip created successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de/");

Added to C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\prefs.js:

==== Deleting Files \ Folders ======================

C:\ProgramData\Anwendungsdaten deleted
C:\ProgramData\Application Data deleted
C:\ProgramData\Documents deleted
C:\ProgramData\Dokumente deleted
C:\ProgramData\Favoriten deleted
C:\ProgramData\Favorites deleted
C:\ProgramData\Sony Ericsson deleted
C:\ProgramData\Start Menu deleted
C:\ProgramData\Templates deleted
C:\ProgramData\Vorlagen deleted
C:\found.000 deleted
C:\Users\Legendary\AppData\Roaming\MPQEditor.ini deleted
C:\Windows\Syswow64\REN5D7F.tmp deleted
C:\Windows\Syswow64\REN5D80.tmp deleted
C:\Windows\Syswow64\REN5D90.tmp deleted
C:\Windows\Syswow64\REN7F32.tmp deleted
C:\Windows\Syswow64\REN7F33.tmp deleted
C:\Windows\Syswow64\REN7F34.tmp deleted
C:\Windows\Syswow64\tmpCFCC.tmp deleted
"C:\Users\Legendary\AppData\Local\{44C470E0-A3A3-4999-95FD-5F6FE3DC4AA8}" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default
- Preispilot - %ProfilePath%\extensions\extension@preispilot.com.xpi
- Facebook Disconnect - %ProfilePath%\extensions\facebook@disconnect.me.xpi
- Facebook Ticker Removal - %ProfilePath%\extensions\info@technologymob.com.xpi
- Trnh Qun L Phin - %ProfilePath%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
- Stylish - %ProfilePath%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
- NoScript - %ProfilePath%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- OkayFreedom - %ProfilePath%\extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
AF661355EBAB898EB92D5454AEF93CE0	- C:\Windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.400.43
D493C8FC0D0FD015BB9765658D77346E	- C:\Users\Legendary\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll -	Unity Player
FFF2362F6B4A46D4BC1D147E79A7547B	- C:\ProgramData\NexonEU\NGM\npNxGameeu.dll -	Nexon Game Controller
0B31B0F8FA99CFD009C8FBEA9E20C9DE	- C:\Users\Legendary\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll -	Facebook Video Calling Plugin
B70509F8ABCBE6B75AE0976A969CDE8F	- C:\Users\Legendary\AppData\LocalLow\Square Enix\nprun3d.dll -	Square Enix Secure Launcher
15E298B5EC5B89C5994A59863969D9FF	- C:\Windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TurboV EVO deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zune Launcher deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\Legendary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Legendary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\Legendary\AppData\Local\Mozilla\Firefox\Profiles\v58uzs8w.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\LEGEND~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Legendary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" deleted

==== EOF on 22.10.2013 at 14:14:24,49 ======================
         

ich wäre dir auch noch echt dankbar, wenn Du mir sagen kannst was es mit dem
""IP-Adresse: 25.175.214.130 (England)
Provider: DINSA, Ministry of Defence""
auf sich hat^^

und wo ich ein proxy server hab?

Servus,



im IE ist ein proxy-Server eingestellt, den löschen wir jetzt raus und kontrollieren nochmal mit FRST.



Schritt 1
Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool.
Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Reset IE Proxy Settings
• Reset FF Proxy Settings

Klicke Go und poste den Inhalt der Result.txt.





Starte deinen Rechner neu auf.





Schritt 2
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MiniToolBox,
• die beiden neuen Logdateien von FRST.

hey
also mein add block plus funz jz nichtmehr perfekt
hatte der eine proxy verbindung?
und weil die jz weg ist geht er nichtmehr richtig?
also war ich nie "befallen" ???????????????????????????????^^
und beim FRST.txt hab ich 2 stellen markiert + kommentiert
vllt könntest du die mir erklären bzw mich aufklären^^
wär mir wichtig
danke

FRST.txt:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013
Ran by Legendary (administrator) on GODLIKE on 23-10-2013 17:33:50
Running from C:\Users\Legendary\Desktop\Festplatte
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) D:\Programme\Steam\Steam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\waterdog.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [TBPanel] - C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2009-10-05] ()
HKLM-x32\...\Run: [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2009-09-17] (Analog Devices, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
IMEO\taskmgr.exe: [Debugger] "D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE"
IMEO\utilman.exe: [Debugger] cmd.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3D795DBEC27FCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MIF5BA~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @coreonline.com/run3d,version=1.0 - C:\Users\Legendary\AppData\LocalLow\Square Enix\nprun3d.dll (Square Enix)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Legendary\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Legendary\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF Extension: facebook - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\facebook@disconnect.me.xpi
FF Extension: info - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\info@technologymob.com.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Legendary\AppData\Roaming\Mozilla\Firefox\Profiles\v58uzs8w.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi

==================== Services (Whitelisted) =================

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-12] (Adobe Systems)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2009-09-17] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896 2009-12-28] (ASUSTeK Computer Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2012-09-13] (Overwolf Ltd)
S4 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2013-02-16] ()
S4 TeamViewer5; D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [173352 2010-04-16] (TeamViewer GmbH)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-04-22] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-04-22] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-11-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-10-10] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R1 ISODrive; D:\Programme\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R1 ISODrive; D:\Programme\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-11-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MCfilt; C:\Windows\System32\drivers\MCfilt64.sys [25600 2009-09-17] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-23 16:49 - 2013-10-23 16:49 - 00000582 _____ C:\Users\Legendary\Desktop\Result.txt
2013-10-23 05:04 - 2013-10-23 05:04 - 00659191 _____ C:\Users\Legendary\Desktop\IMG_20130919_193403.7z
2013-10-23 04:59 - 2013-10-23 04:59 - 00000000 ____D C:\Users\Legendary\AppData\Local\{7EE1B3AB-B13A-4CD7-88B8-2DE4ED4EACEF}
2013-10-22 14:12 - 2013-10-22 13:42 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-22 13:43 - 2013-10-22 14:14 - 00007687 _____ C:\zoek-results.log
2013-10-21 15:54 - 2013-10-21 15:54 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 15:36 - 2013-10-21 15:47 - 00000000 ____D C:\AdwCleaner
2013-10-21 15:14 - 2013-10-21 15:14 - 00016777 _____ C:\ComboFix.txt
2013-10-21 15:07 - 2013-10-21 15:14 - 00000000 ____D C:\Qoobox
2013-10-21 15:07 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-21 15:07 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-21 15:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-21 15:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-21 15:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-21 15:07 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-21 15:07 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-21 15:07 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-21 15:06 - 2013-10-21 15:12 - 00000000 ____D C:\Windows\erdnt
2013-10-20 20:13 - 2013-10-20 20:13 - 00108840 _____ C:\Users\Legendary\AppData\Local\GDIPFONTCACHEV1.DAT	<----------------------------------- ist das ein virus? ich hab das mal gelöscht und es ist wieder da. der name gefällt mir nicht xD
2013-10-20 18:30 - 2013-10-20 18:30 - 00000000 ____D C:\FRST
2013-10-20 17:30 - 2013-10-22 14:13 - 00002704 _____ C:\Windows\PFRO.log
2013-10-19 21:57 - 2013-10-19 21:57 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2013-10-19 20:50 - 2013-10-19 20:50 - 00000020 ___SH C:\Users\UpdatusUser.Godlike\ntuser.ini
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Vorlagen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Startmenü
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Netzwerkumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Lokale Einstellungen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Eigene Dateien
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Druckumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Musik
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Bilder
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Verlauf
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 ____D C:\Users\UpdatusUser.Godlike
2013-10-19 20:50 - 2013-05-12 22:34 - 06491936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 03514656 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 02555680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 00884512 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-19 20:50 - 2013-05-12 22:34 - 00237856 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-19 20:50 - 2013-05-12 22:34 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-19 20:50 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-19 20:50 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-19 20:49 - 2013-10-19 20:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-19 20:49 - 2013-05-12 23:42 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-10-19 20:49 - 2013-05-12 23:42 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 27775776 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 21096736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 15910736 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 15143904 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 13403168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 12426216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 11216160 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-19 20:48 - 2013-05-12 23:42 - 09233688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 07682960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02942240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02935696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02754336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02597344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432018.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432018.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00550176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00518944 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00443168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00421152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-19 20:48 - 2013-05-12 23:42 - 00020536 _____ C:\Windows\system32\nvinfo.pb
2013-10-19 20:47 - 2013-10-23 17:02 - 00000448 _____ C:\Windows\setupact.log
2013-10-19 20:47 - 2013-10-19 20:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-19 20:46 - 2013-10-19 20:46 - 00000000 ____D C:\NVIDIA
2013-10-19 07:08 - 2013-10-19 07:08 - 00000760 _____ C:\Users\Legendary\Desktop\MPC-HC x64.lnk
2013-10-13 17:20 - 2013-10-13 17:20 - 00033344 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2013-10-13 17:15 - 2013-10-13 19:31 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Hamachi
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-12 06:45 - 2013-10-20 19:55 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn Hamachi
2013-10-11 17:46 - 2013-10-12 04:51 - 00000000 ____D C:\Users\Legendary\Desktop\gfhgf
2013-10-10 21:36 - 2013-10-10 21:36 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-10-09 17:25 - 2013-10-09 17:25 - 00000000 ____D C:\Program Files\7-Zip
2013-10-05 21:40 - 2013-10-08 05:27 - 00000000 ____D C:\Users\Legendary\Desktop\google
2013-09-29 14:26 - 2013-09-29 14:26 - 98462899 _____ C:\Windows\SysWOW64\釗蹬£	<----------------------------------------------------------------------- was soll das sein? hat ja nichtmal einen gescheiten namen? o.O
2013-09-29 14:21 - 2013-09-29 14:21 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-29 14:21 - 2013-09-29 14:21 - 00000000 ____D C:\ProgramData\Oracle

==================== One Month Modified Files and Folders =======

2013-10-23 17:10 - 2011-03-03 11:42 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-23 17:09 - 2009-07-14 06:45 - 00018192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-23 17:09 - 2009-07-14 06:45 - 00018192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-23 17:08 - 2013-07-18 11:37 - 00006172 _____ C:\Windows\system32\PerfStringBackup.TMP
2013-10-23 17:05 - 2011-02-03 08:16 - 01346565 _____ C:\Windows\WindowsUpdate.log
2013-10-23 17:03 - 2011-02-03 10:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-23 17:02 - 2013-10-19 20:47 - 00000448 _____ C:\Windows\setupact.log
2013-10-23 17:02 - 2011-03-03 11:42 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-23 17:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-23 16:55 - 2012-08-31 22:50 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000UA.job
2013-10-23 16:50 - 2011-12-05 03:12 - 00000000 ____D C:\Users\Legendary\Desktop\Festplatte
2013-10-23 16:49 - 2013-10-23 16:49 - 00000582 _____ C:\Users\Legendary\Desktop\Result.txt
2013-10-23 05:04 - 2013-10-23 05:04 - 00659191 _____ C:\Users\Legendary\Desktop\IMG_20130919_193403.7z
2013-10-23 04:59 - 2013-10-23 04:59 - 00000000 ____D C:\Users\Legendary\AppData\Local\{7EE1B3AB-B13A-4CD7-88B8-2DE4ED4EACEF}
2013-10-22 22:55 - 2012-08-31 22:50 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2596776126-4250540403-3625636861-1000Core.job
2013-10-22 14:14 - 2013-10-22 13:43 - 00007687 _____ C:\zoek-results.log
2013-10-22 14:13 - 2013-10-20 17:30 - 00002704 _____ C:\Windows\PFRO.log
2013-10-22 13:42 - 2013-10-22 14:12 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-21 15:54 - 2013-10-21 15:54 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 15:47 - 2013-10-21 15:36 - 00000000 ____D C:\AdwCleaner
2013-10-21 15:14 - 2013-10-21 15:14 - 00016777 _____ C:\ComboFix.txt
2013-10-21 15:14 - 2013-10-21 15:07 - 00000000 ____D C:\Qoobox
2013-10-21 15:12 - 2013-10-21 15:06 - 00000000 ____D C:\Windows\erdnt
2013-10-21 15:12 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-10-20 20:13 - 2013-10-20 20:13 - 00108840 _____ C:\Users\Legendary\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-20 19:55 - 2013-10-12 06:45 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn Hamachi
2013-10-20 18:42 - 2013-10-16 21:01 - 00006374 _____ C:\Users\Legendary\Desktop\Sempervideo.txt
2013-10-20 18:30 - 2013-10-20 18:30 - 00000000 ____D C:\FRST
2013-10-19 23:38 - 2012-07-12 19:16 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Skype
2013-10-19 21:57 - 2013-10-19 21:57 - 00231376 _____ (TrueCrypt Foundation) C:\Windows\system32\Drivers\truecrypt.sys
2013-10-19 20:50 - 2013-10-19 20:50 - 00000020 ___SH C:\Users\UpdatusUser.Godlike\ntuser.ini
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Vorlagen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Startmenü
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Netzwerkumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Lokale Einstellungen
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Eigene Dateien
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Druckumgebung
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Musik
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Documents\Eigene Bilder
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Verlauf
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\AppData\Local\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 _SHDL C:\Users\UpdatusUser.Godlike\Anwendungsdaten
2013-10-19 20:50 - 2013-10-19 20:50 - 00000000 ____D C:\Users\UpdatusUser.Godlike
2013-10-19 20:50 - 2011-02-03 16:03 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-10-19 20:50 - 2011-02-03 09:03 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-19 20:50 - 2011-02-03 09:03 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-19 20:49 - 2013-10-19 20:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-19 20:48 - 2013-07-01 21:49 - 00000000 ____D C:\Users\Legendary\AppData\Local\NVIDIA
2013-10-19 20:47 - 2013-10-19 20:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-19 20:46 - 2013-10-19 20:46 - 00000000 ____D C:\NVIDIA
2013-10-19 19:28 - 2011-07-27 07:16 - 00000000 ____D C:\Users\Legendary\Desktop\Alles
2013-10-19 19:17 - 2011-02-03 08:33 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-19 07:08 - 2013-10-19 07:08 - 00000760 _____ C:\Users\Legendary\Desktop\MPC-HC x64.lnk
2013-10-19 07:02 - 2011-02-03 10:57 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\DAEMON Tools Lite
2013-10-19 07:01 - 2011-02-06 04:39 - 00000000 ____D C:\Windows\Minidump
2013-10-19 02:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-14 16:09 - 2012-03-30 23:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-14 16:09 - 2011-05-19 21:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-13 19:31 - 2013-10-13 17:15 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Hamachi
2013-10-13 19:30 - 2013-02-22 19:19 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\.minecraft
2013-10-13 17:20 - 2013-10-13 17:20 - 00033344 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\Users\Legendary\AppData\Local\LogMeIn
2013-10-12 06:46 - 2013-10-12 06:46 - 00000000 ____D C:\ProgramData\LogMeIn
2013-10-11 01:37 - 2011-02-03 09:44 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\TS3Client
2013-10-10 21:36 - 2013-10-10 21:36 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-10-10 16:25 - 2011-12-05 05:00 - 00000000 ____D C:\Program Files (x86)\NCH Software
2013-10-09 17:25 - 2013-10-09 17:25 - 00000000 ____D C:\Program Files\7-Zip
2013-10-09 17:22 - 2011-12-05 05:00 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-09 17:22 - 2011-12-05 05:00 - 00000000 ____D C:\ProgramData\NCH Software
2013-10-09 17:22 - 2011-11-24 01:51 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\NCH Software
2013-10-09 04:05 - 2011-03-03 11:42 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 04:05 - 2011-03-03 11:42 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-08 05:27 - 2013-10-05 21:40 - 00000000 ____D C:\Users\Legendary\Desktop\google
2013-10-07 18:44 - 2012-11-03 01:17 - 00000000 ___RD C:\Users\Legendary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-07 18:44 - 2011-02-03 14:53 - 00000000 ____D C:\Windows\pss
2013-10-06 13:32 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-05 12:29 - 2013-09-14 17:37 - 00000000 ____D C:\Users\Legendary\AppData\Roaming\Media Player Classic
2013-09-29 14:26 - 2013-09-29 14:26 - 98462899 _____ C:\Windows\SysWOW64\釗蹬£
2013-09-29 14:21 - 2013-09-29 14:21 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-29 14:21 - 2013-09-29 14:21 - 00000000 ____D C:\ProgramData\Oracle
2013-09-29 14:21 - 2013-01-16 16:18 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-29 14:21 - 2013-01-16 16:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-29 14:21 - 2013-01-16 16:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-29 14:21 - 2012-07-05 00:29 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-29 14:21 - 2011-04-27 10:12 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-29 14:21 - 2011-02-03 09:25 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-25 05:31 - 2013-07-15 11:04 - 00000000 ____D C:\Program Files\Adblock Plus for IE

Files to move or delete:
====================
C:\Users\Legendary\jagex_cl_runescape_LIVE.dat
C:\Users\Legendary\random.dat


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 01:41

==================== End Of Log ============================
         

--- --- ---



Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013
Ran by Legendary at 2013-10-23 17:34:22
Running from C:\Users\Legendary\Desktop\Festplatte
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

0 A.D. (HKCU Version: r13796-alpha)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adblock Plus for IE (32-bit and 64-bit) (Version: 1.0.533)
Adobe Bridge 1.0 (x32 Version: 001.000.001)
Adobe Common File Installer (x32 Version: 1.00.001)
Adobe Flash Player 11 ActiveX (x32 Version: 11.4.402.278)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 1.0.1)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)
Advanced Archive Password Recovery (x32 Version: 4.54.48.1338)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
AVM FRITZ!WLAN (x32)
Bandisoft MPEG-1 Decoder (x32)
CCleaner (Version: 4.05)
Cheat Engine 6.3 (x32)
Counter-Strike: Condition Zero (x32)
CPUID ROG CPU-Z 1.64 (Version: 1.64)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0337)
Dark Souls: Prepare to Die Edition (x32)
Deus Ex: Human Revolution (x32)
Diablo II (x32)
Diablo III (x32 Version: 1.0.7.15295)
Dota 2 (x32)
Fable III (x32 Version: 1.0.0001.131)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FileZilla Client 3.7.1.1 (x32 Version: 3.7.1.1)
FormatFactory 2.60 (x32 Version: 2.60)
Fraps (remove only) (x32)
Google Earth (x32 Version: 5.2.1.1588)
Google Update Helper (x32 Version: 1.3.21.165)
Gothic III (x32 Version: 1.0.0)
GoToMeeting 5.4.0.1082 (HKCU Version: 5.4.0.1082)
H.264 Encoder (x32)
Half-Life Dedicated Server Update Tool (x32)
Hamachi 1.0.3.0 (x32)
Hero Editor V0.96 (x32)
Hitman: Absolution (x32)
HLSW v1.4.0.2 (x32)
Impulse (x32 Version: 1.0)
Impulse (x32)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
JavaFX 2.1.1 (x32 Version: 2.1.1)
JDownloader (x32)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.02.0000)
Left 4 Dead 2 (x32)
Left 4 Dead 2 Add-on Support (x32)
LOLReplay (x32 Version: 0.8.0.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (x32 Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319)
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Silverlight (x32 Version: 4.0.51204.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1447.4)
Microsoft SQL Server Compact 3.5 SP2 DEU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (Version: 3.5.8080.0)
Microsoft SQL Server System CLR Types (x32 Version: 10.50.1447.4)
Microsoft Visual C# 2010 Express - DEU (x32 Version: 10.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (x32 Version: 9.0.30729.4974)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (x32 Version: 10.0.30319)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (Version: 10.0.30319)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Mozilla Firefox 11.0 (x86 de) (x32 Version: 11.0)
MP3 WAV WMA Converter (x32 Version: MP3 WAV WMA Converter)
MPC-HC 1.7.0 (64-bit) (Version: 1.7.0.7858)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Need for Speed Underground 2 (x32)
Need for Speed™ Undercover (x32 Version: 1.0.1.0)
Nexon Game Manager (x32)
Nexus Mod Manager (Version: 0.45.2)
Notepad++ (x32 Version: 6.0)
NVIDIA 3D Vision Controller Driver (x32 Version: 270.61)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
OpenAL (x32)
Overwolf (x32 Version: 0.37.218)
Path of Exile (x32 Version: 0.11.3.26690)
PC Inspector smart recovery (x32 Version: 4.50)
PVSonyDll (Version: 1.00.0001)
Questpaket 3 Deinstallation (x32 Version: 3.0.0.0)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
Recuva (Version: 1.42)
Resource Hacker Version 3.6.0 (x32)
RIFT (HKCU)
Skype™ 6.6 (x32 Version: 6.6.106)
Sound Blaster X-Fi MB (x32 Version: 1.0)
SoundMAX (x32 Version: 6.10.2.6600)
SpeedFan (remove only) (x32)
Square Enix Secure Launcher (HKCU Version: 1.0.0.108)
Steam (x32 Version: 1.0.0.0)
SteelSeries Engine (Version: 2.2.927.31327)
TeamSpeak 3 Client (x32 Version: 3.0.13)
TeamViewer 5 (x32 Version: 5.0.8232 )
The Elder Scrolls III: Morrowind (x32)
The Elder Scrolls V: Skyrim (x32)
The Mighty Quest For Epic Loot Version 1.213647 (x32 Version: 1.213647)
Titan Quest (x32 Version: 1.00.0000)
Titan Quest Immortal Throne (x32 Version: 1.00.0000)
TrackMania 2 - Canyon (x32 Version: v1.0)
TrueCrypt (x32 Version: 7.1a)
TweakIt (x32 Version: 1.00.06)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
UltraISO Premium V9.36 (x32)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoPad Video Editor (x32)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (x32 Version: 4.0.8080.0)
Vtune 7.6 (x32)
WavePad Sound Editor (x32)
Windows Essentials Media Codec Pack 4.0 [64-Bit] (x32 Version: 4.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR
Worms Reloaded (x32)

==================== Restore Points  =========================

19-10-2013 16:37:50 Entfernt TurboV EVO
19-10-2013 19:57:17 TrueCrypt installation
21-10-2013 13:07:12 ComboFix created restore point
22-10-2013 11:43:53 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-10-21 15:12 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0A85A632-D8EE-4F65-B6E6-0F63EFB3AC72} - System32\Tasks\ASUS\TurboVHelp => D:\Programme\ASUS\TurboV EVO\TurboVHELP.exe
Task: {15DD4847-F169-4DD2-A2BE-2ECE174A0C34} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {188A45CF-A2E3-45F4-B670-6D1C1FB7900E} - System32\Tasks\{195EE4CA-C4C7-46BC-9F79-F3285FDB6F40} => D:\Programme\EA Games\Need for Speed Undercover\nfs.exe [2008-11-18] (Electronic Arts)
Task: {1C881CCC-77DE-4BB7-89C2-8AF11336974D} - System32\Tasks\{C7BB8CE0-B704-4B81-889A-331D2E8FC527} => C:\Users\Legendary\Desktop\Dark_Ocean\Dark Ocean.exe
Task: {2A5E6DC9-C900-4E01-A223-F7CDDB8D6F5C} - System32\Tasks\{DE7DC2B9-D3AB-4DCC-8DAB-5435B8145AD7} => D:\Programme\EA Games\Need for Speed Undercover\nfs.exe [2008-11-18] (Electronic Arts)
Task: {63B69027-CD98-4380-AFB9-4E5CC758A9A6} - System32\Tasks\{8C905EF8-512E-4EA9-82A5-608ABDB13382} => C:\Users\Legendary\Desktop\Dark_Ocean\Dark Ocean.exe
Task: {81B506D4-F1E1-49BC-BACA-2FA9A1CF81F0} - System32\Tasks\Windows Codec Update Service => C:\Program Files (x86)\Essentials Codec Pack\WECPUpdate.exe [2012-02-03] (MediaCodec.Org)
Task: {86DB21A8-0F5C-4C90-80B9-49CB4099BD4C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03] (Google Inc.)
Task: {87ED3A93-3CD3-4F6F-BA62-E2112C2FBE6D} - System32\Tasks\{3A586844-C9E5-47DA-B70E-A1B79BCB85B0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AA5FAA57-4324-4F0B-93E1-2CB55ADBDDF5} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [2012-09-13] ()
Task: {B972AFF1-2E4B-4C26-9AA4-2D78243038C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-03] (Google Inc.)
Task: {EF243D73-911D-480E-8A54-9BEE0DFE8121} - \Desk 365 RunAsStdUser No Task File
Task: {F6F44BB4-D4E6-4402-86F3-C55A0A1B0F89} - System32\Tasks\{139012BA-7242-4E8F-A42E-C2A68E8FA2DB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-02-24 15:27 - 2013-02-24 14:22 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-02-03 08:56 - 1998-10-31 05:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2013-03-12 18:10 - 2013-08-22 00:18 - 00687104 _____ () D:\Programme\Steam\SDL2.dll
2011-07-17 02:13 - 2013-10-09 04:19 - 01121704 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2011-02-03 11:38 - 2013-09-11 00:20 - 20625832 _____ () D:\Programme\Steam\bin\libcef.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 01100800 _____ () D:\Programme\Steam\bin\avcodec-53.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 00124416 _____ () D:\Programme\Steam\bin\avutil-51.dll
2012-04-24 17:59 - 2013-06-15 01:49 - 00192000 _____ () D:\Programme\Steam\bin\avformat-53.dll
2013-10-14 16:09 - 2013-10-14 16:09 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-05-07 22:47 - 2012-04-05 14:09 - 01969080 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Legendary:gs5sys
AlternateDataStreams: C:\Users\Legendary\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Legendary\Cookies:gs5sys
AlternateDataStreams: C:\Users\Legendary\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Legendary\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Legendary\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Legendary\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/23/2013 05:08:15 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/23/2013 05:08:15 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/23/2013 05:08:15 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/23/2013 05:08:15 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (10/23/2013 05:05:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PROCEXP64.exe, Version: 15.40.0.0, Zeitstempel: 0x51f7e32c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000051c30
ID des fehlerhaften Prozesses: 0x29c
Startzeit der fehlerhaften Anwendung: 0xPROCEXP64.exe0
Pfad der fehlerhaften Anwendung: PROCEXP64.exe1
Pfad des fehlerhaften Moduls: PROCEXP64.exe2
Berichtskennung: PROCEXP64.exe3

Error: (10/23/2013 05:00:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PROCEXP64.exe, Version: 15.40.0.0, Zeitstempel: 0x51f7e32c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6df2
ID des fehlerhaften Prozesses: 0xb80
Startzeit der fehlerhaften Anwendung: 0xPROCEXP64.exe0
Pfad der fehlerhaften Anwendung: PROCEXP64.exe1
Pfad des fehlerhaften Moduls: PROCEXP64.exe2
Berichtskennung: PROCEXP64.exe3

Error: (10/23/2013 04:46:11 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422

Error: (10/23/2013 04:46:09 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422

Error: (10/23/2013 04:40:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PROCEXP64.exe, Version: 15.40.0.0, Zeitstempel: 0x51f7e32c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6df2
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xPROCEXP64.exe0
Pfad der fehlerhaften Anwendung: PROCEXP64.exe1
Pfad des fehlerhaften Moduls: PROCEXP64.exe2
Berichtskennung: PROCEXP64.exe3

Error: (10/23/2013 04:27:19 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.


System errors:
=============
Error: (10/22/2013 02:11:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/22/2013 02:11:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/22/2013 02:11:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/22/2013 02:11:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/22/2013 02:11:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-21 15:11:56.085
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-21 15:11:56.069
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.800
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.790
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.750
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-08 16:43:19.740
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.558
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.548
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.508
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-06 14:03:32.498
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 6135.12 MB
Available physical RAM: 3683.48 MB
Total Pagefile: 12268.38 MB
Available Pagefile: 9308.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:58.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:53.52 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4C020389)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: B8256039)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Result.txt:

Code: Alles auswählenAufklappen

ATTFilter

MiniToolBox by Farbar  Version: 13-07-2013
Ran by Legendary (administrator) on 23-10-2013 at 16:49:56
Running from "C:\Users\Legendary\Desktop"
Microsoft Windows 7 Home Premium   (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****
         

Servus,


die beiden Dateien sind in Ordnung, bitte nicht eigenhändig etwas löschen.



wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
C:\Users\Legendary\random.dat
Task: {EF243D73-911D-480E-8A54-9BEE0DFE8121} - \Desk 365 RunAsStdUser No Task File
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!