Windows 7 Interpol Trojaner OTLPE Auswertung

Rampage92 · 30.10.2013, 17:57

Guten Tag liebe Forums Gemeinde
Ich habe seit gestern den Interpol Trojaner auf meinem PC. komme weder im normalen Modus in den Task Manager noch kann ich den abgesicherten Modus betreiben (startet immer neu)
Nun habe ich nach eurer Anleitung OTLPE gestartet über die Boot CD und den Scan durch laufen lassen.
Ich hoffe ihr könnt mir helfen.

M-K-D-B · 30.10.2013, 18:16

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.

Falls du keine Internetverbindung hast:
Drücke Windows-Taste + R > notepad (reinschreiben) > OK

Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt

Kopiere dir die Fix.txt auf einen USB-Stick.

Schließe den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.

Füge das Skript in das Feld Custom Scans / Fixes ein:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [AMD AVT] 
O4 - Startup: F:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
F:\ProgramData\kw4p4j0w4bU

:commands
[emptytemp]
         
Schließe bitte nun alle anderen Programme.

Klicke nun bitte auf den Fix Button.

Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)

Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Fragen:

Kannst du jetzt wieder in den normalen Modus booten?

Rampage92 · 30.10.2013, 18:28

Ja scheint wieder zu funktionieren

danke schonmal

Gibt es noch weitere Schritte?

kann ich ab jetzt schon wieder Internet an den PC legen?

M-K-D-B · 30.10.2013, 19:13

Servus,

Ja, Internet anschließen.

Im normalen Modus bitte vom Desktop ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Rampage92 · 30.10.2013, 20:03

alles klar
hier
FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by Max (administrator) on MAX-PC on 30-10-2013 20:59:40
Running from D:\downloads
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(CyberLink) d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(TomTom) D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Game Inc.) D:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$c8194e34bb0968f572d58cd1117963e8\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {84ce1621-b13f-11e1-8847-002215ad35cd} - H:\SETUP.EXE
MountPoints2: {8eae48e8-3f21-11e3-a833-002215ad35cd} - J:\pushinst.exe
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [GamingKeyboard] - D:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1804288 2011-12-23] (Game Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB7E92DB85833CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM-x32 - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKLM-x32 - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {B74EBC34-885F-49BC-96EB-5480A0A66B92} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=1173dd52-d558-469d-88e2-821a7bf7cf17&apn_sauid=06CCBB31-9AAD-4CC9-9523-C972EA14B47F
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - D:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default
FF user.js: detected! => C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nexon.co.jp/NxGame - C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\searchplugins-backup
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\toolbar@ask.com
FF Extension: No Name - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e}.xpi
FF Extension: No Name - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://de-de.facebook.com/
CHR Extension: (Chrome In-App Payments service) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Max\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-07-05] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2013-07-05] (CyberLink)
S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2012-07-28] ()
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1901752 2013-07-21] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-01-04] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 TomTomHOMEService; D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TunngleService; d:\Program Files (x86)\Tunngle\TnglCtrl.exe [743320 2012-10-02] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [34304 2012-03-02] (LG Electronics Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2725376 2011-03-10] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-08] (DT Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [26624 2011-07-13] ()
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtpt64.sys [16384 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbs64.sys [14848 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmdm64.sys [17408 2009-09-29] (LG Electronics Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2011-08-18] (The OpenVPN Project)
S3 ValFltr; C:\Windows\System32\drivers\ValoFltr.sys [14720 2009-04-10] (ROCCAT Development, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-07-05] (CyberLink Corp.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x]
S3 UsbGps; system32\DRIVERS\lgx64gps.sys [x]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 00:21 - 2013-10-31 00:21 - 00000000 ____D C:\_OTL
2013-10-30 23:40 - 2013-10-30 23:51 - 00085606 _____ C:\OTL.Txt
2013-10-30 20:59 - 2013-10-30 20:59 - 00000000 ____D C:\FRST
2013-10-30 17:26 - 2013-10-30 17:29 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 17:07 - 2011-07-17 19:53 - 457801728 _____ C:\Users\Lisa\Desktop\OTLPE_New_Net.iso
2013-10-30 16:58 - 2013-10-30 16:58 - 00001878 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-10-30 16:58 - 2013-10-30 16:58 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-10-29 17:38 - 2013-10-29 17:38 - 00000000 ____D C:\Users\Lisa\Desktop\Avira-EU-Cleaner
2013-10-29 17:38 - 2013-10-29 17:28 - 00137960 _____ C:\Users\Lisa\Desktop\Cleaner-launcher.exe
2013-10-27 17:41 - 2013-10-30 19:25 - 00003656 _____ C:\Windows\PFRO.log
2013-10-27 17:39 - 2013-10-27 17:39 - 00022469 _____ C:\Windows\avmfwlanci.log
2013-10-27 17:37 - 2013-10-27 17:40 - 00017719 _____ C:\Windows\AVMInstall.Log
2013-10-27 17:37 - 2013-10-27 17:39 - 00064846 _____ C:\Windows\avmacc.log
2013-10-27 17:37 - 2013-10-27 17:37 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-10-27 17:32 - 2013-10-27 17:32 - 00003298 _____ C:\Windows\avminstcli1.log
2013-10-27 17:32 - 2013-10-27 17:32 - 00002334 _____ C:\Windows\avmadd321.log
2013-10-27 17:24 - 2013-10-27 17:24 - 00003024 _____ C:\Windows\System32\Tasks\{4549B0D1-1CE9-469D-99F3-702C29F37E66}
2013-10-27 17:21 - 2013-10-27 17:41 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-10-27 17:21 - 2013-10-27 17:32 - 00001184 _____ C:\Windows\avminstcli.log
2013-10-27 17:12 - 2013-10-27 17:20 - 00000000 ____D C:\Users\Max\Desktop\fritz
2013-10-27 17:11 - 2013-10-27 17:39 - 00010964 _____ C:\Windows\avmsetup.log
2013-10-27 17:11 - 2013-10-27 17:39 - 00002387 _____ C:\Windows\avmadd32.log
2013-10-27 17:11 - 2013-10-27 17:24 - 00000000 _____ C:\Windows\accessdll.log
2013-10-25 12:48 - 2013-10-25 12:48 - 00156008 _____ C:\Users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 12:47 - 2013-10-30 19:25 - 00001562 _____ C:\Windows\setupact.log
2013-10-25 12:47 - 2013-10-25 12:48 - 00596744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 12:47 - 2013-10-25 12:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-03 13:28 - 2013-10-03 13:28 - 00000090 ____H C:\Users\Max\Desktop\.~lock.Microsoft Excel-Arbeitsblatt (neu).xlsx#

==================== One Month Modified Files and Folders =======

2013-10-31 00:21 - 2013-10-31 00:21 - 00000000 ____D C:\_OTL
2013-10-31 00:21 - 2012-04-11 18:58 - 00000000 ___RD C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-30 23:51 - 2013-10-30 23:40 - 00085606 _____ C:\OTL.Txt
2013-10-30 23:37 - 2013-06-02 15:48 - 00000000 ____D C:\Users\Lisa
2013-10-30 23:37 - 2012-04-11 18:58 - 00000000 ____D C:\Users\Max
2013-10-30 20:59 - 2013-10-30 20:59 - 00000000 ____D C:\FRST
2013-10-30 20:50 - 2009-07-14 18:58 - 00667906 _____ C:\Windows\system32\perfh007.dat
2013-10-30 20:50 - 2009-07-14 18:58 - 00135574 _____ C:\Windows\system32\perfc007.dat
2013-10-30 20:50 - 2009-07-14 06:13 - 01535978 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 19:25 - 2013-10-27 17:41 - 00003656 _____ C:\Windows\PFRO.log
2013-10-30 19:25 - 2013-10-25 12:47 - 00001562 _____ C:\Windows\setupact.log
2013-10-30 19:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-30 17:29 - 2013-10-30 17:26 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 16:58 - 2013-10-30 16:58 - 00001878 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-10-30 16:58 - 2013-10-30 16:58 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-10-29 17:38 - 2013-10-29 17:38 - 00000000 ____D C:\Users\Lisa\Desktop\Avira-EU-Cleaner
2013-10-29 17:36 - 2013-07-03 15:28 - 00002169 _____ C:\Windows\wininit.ini
2013-10-29 17:28 - 2013-10-29 17:38 - 00137960 _____ C:\Users\Lisa\Desktop\Cleaner-launcher.exe
2013-10-29 17:01 - 2012-04-11 18:54 - 01199097 _____ C:\Windows\WindowsUpdate.log
2013-10-27 17:41 - 2013-10-27 17:21 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-10-27 17:40 - 2013-10-27 17:37 - 00017719 _____ C:\Windows\AVMInstall.Log
2013-10-27 17:40 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-27 17:40 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-27 17:39 - 2013-10-27 17:39 - 00022469 _____ C:\Windows\avmfwlanci.log
2013-10-27 17:39 - 2013-10-27 17:37 - 00064846 _____ C:\Windows\avmacc.log
2013-10-27 17:39 - 2013-10-27 17:11 - 00010964 _____ C:\Windows\avmsetup.log
2013-10-27 17:39 - 2013-10-27 17:11 - 00002387 _____ C:\Windows\avmadd32.log
2013-10-27 17:37 - 2013-10-27 17:37 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-10-27 17:32 - 2013-10-27 17:32 - 00003298 _____ C:\Windows\avminstcli1.log
2013-10-27 17:32 - 2013-10-27 17:32 - 00002334 _____ C:\Windows\avmadd321.log
2013-10-27 17:32 - 2013-10-27 17:21 - 00001184 _____ C:\Windows\avminstcli.log
2013-10-27 17:24 - 2013-10-27 17:24 - 00003024 _____ C:\Windows\System32\Tasks\{4549B0D1-1CE9-469D-99F3-702C29F37E66}
2013-10-27 17:24 - 2013-10-27 17:11 - 00000000 _____ C:\Windows\accessdll.log
2013-10-27 17:20 - 2013-10-27 17:12 - 00000000 ____D C:\Users\Max\Desktop\fritz
2013-10-25 13:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-25 12:48 - 2013-10-25 12:48 - 00156008 _____ C:\Users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 12:48 - 2013-10-25 12:47 - 00596744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 12:47 - 2013-10-25 12:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 12:47 - 2012-08-09 09:20 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job
2013-10-25 12:47 - 2012-08-09 09:20 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job
2013-10-25 12:47 - 2012-04-12 15:46 - 00001130 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job
2013-10-25 12:47 - 2012-04-12 15:46 - 00001108 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job
2013-10-25 12:47 - 2012-04-11 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-23 18:56 - 2013-03-15 16:15 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-10-23 18:56 - 2012-11-18 16:38 - 00003812 _____ C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
2013-10-23 18:56 - 2012-08-12 20:35 - 00003102 _____ C:\Windows\System32\Tasks\Your File Updater
2013-10-23 18:56 - 2012-08-09 09:20 - 00004094 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA
2013-10-23 18:56 - 2012-08-09 09:20 - 00003698 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core
2013-10-23 18:56 - 2012-06-30 06:40 - 00003606 _____ C:\Windows\System32\Tasks\Launch ASUS Sync Loader
2013-10-23 18:56 - 2012-04-12 15:46 - 00004114 _____ C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA
2013-10-23 18:56 - 2012-04-12 15:46 - 00003746 _____ C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core
2013-10-23 18:56 - 2012-04-11 19:26 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-23 17:43 - 2013-08-06 17:53 - 00000000 ____D C:\Users\Lisa\Desktop\BERICHTSHEFT
2013-10-11 19:05 - 2012-04-11 19:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-11 19:05 - 2012-04-11 19:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-03 13:28 - 2013-10-03 13:28 - 00000090 ____H C:\Users\Max\Desktop\.~lock.Microsoft Excel-Arbeitsblatt (neu).xlsx#

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1610643101-593703086-2172773311-1001\$c8194e34bb0968f572d58cd1117963e8

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$c8194e34bb0968f572d58cd1117963e8

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 14:10

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013
Ran by Max at 2013-10-30 21:00:29
Running from D:\downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.3.0.3650)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Age of Empires II: HD Edition (x32)
Air Conflicts: Pacific Carriers (x32)
Akamai NetSession Interface (HKCU)
Alien Swarm (x32)
AMD Accelerated Video Transcoding (Version: 12.5.100.20704)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.70704.0230)
Anno 2070 (x32)
Apple Application Support (x32 Version: 2.1.7)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 10 v.10.0.15 (x32 Version: 10.0.15)
Ask Toolbar (x32 Version: 1.15.26.0)
ASUS Android USB Drivers (Version: 1.0.6351)
ASUS Sync (x32 Version: 1.0.83)
ASUS Xonar DX Audio Driver
Auslogics Disk Defrag (x32 Version: version 3.4)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
AVM FRITZ!WLAN (x32)
Battlefield 3™ (x32 Version: 1.4.0.0)
BattleForge™ (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 2.1.2)
Battlestations: Pacific (x32)
Borderlands (x32)
Borderlands 2 (x32)
Burnout(TM) Paradise The Ultimate Box (x32 Version: 1.1.0.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0704.122.388)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0704.122.388)
Catalyst Control Center Localization All (x32 Version: 2012.0704.122.388)
CCC Help Chinese Standard (x32 Version: 2012.0704.0121.388)
CCC Help Chinese Traditional (x32 Version: 2012.0704.0121.388)
CCC Help Czech (x32 Version: 2012.0704.0121.388)
CCC Help Danish (x32 Version: 2012.0704.0121.388)
CCC Help Dutch (x32 Version: 2012.0704.0121.388)
CCC Help English (x32 Version: 2012.0704.0121.388)
CCC Help Finnish (x32 Version: 2012.0704.0121.388)
CCC Help French (x32 Version: 2012.0704.0121.388)
CCC Help German (x32 Version: 2012.0704.0121.388)
CCC Help Greek (x32 Version: 2012.0704.0121.388)
CCC Help Hungarian (x32 Version: 2012.0704.0121.388)
CCC Help Italian (x32 Version: 2012.0704.0121.388)
CCC Help Japanese (x32 Version: 2012.0704.0121.388)
CCC Help Korean (x32 Version: 2012.0704.0121.388)
CCC Help Norwegian (x32 Version: 2012.0704.0121.388)
CCC Help Polish (x32 Version: 2012.0704.0121.388)
CCC Help Portuguese (x32 Version: 2012.0704.0121.388)
CCC Help Russian (x32 Version: 2012.0704.0121.388)
CCC Help Spanish (x32 Version: 2012.0704.0121.388)
CCC Help Swedish (x32 Version: 2012.0704.0121.388)
CCC Help Thai (x32 Version: 2012.0704.0121.388)
CCC Help Turkish (x32 Version: 2012.0704.0121.388)
ccc-utility64 (Version: 2012.0704.122.388)
CCleaner (Version: 4.03)
CDBurnerXP (x32 Version: 4.4.1.3099)
Company of Heroes - FAKEMSI (x32 Version: 2.0.0.0)
Company of Heroes (x32 Version: 2.602.0)
Counter-Strike 1.6 (x32 Version: 1.6)
Counter-Strike: Global Offensive Beta (x32)
Cubemen (x32)
CyberLink PowerDirector 11 (Version: 11.0.0.2110)
CyberLink PowerDirector 11 (x32 Version: 11.0.0.2110)
CyberLink PowerDVD 13 (x32 Version: 13.0.3105.58)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
Darksiders II (x32)
Day of Defeat: Source (x32)
DiRT 2 (x32)
DVDFab 8.1.9.0 (06/07/2012) Qt (x32)
DVDVideoSoftTB Toolbar (x32 Version: 6.13.3.505)
Eastern Front (x32 Version: 1.6.1.0)
Empire: Total War (x32)
ESN Sonar (x32 Version: 0.70.4)
Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0)
Fallout 3 - Game of the Year Edition (x32)
Fraps (x32)
Free AVI Video Converter version 5.0.22.128 (x32 Version: 5.0.22.128)
Google Chrome (HKCU Version: 29.0.1547.76)
Grand Theft Auto IV (x32)
Guild Wars 2 (x32)
HiJackThis (x32 Version: 1.0.0)
ImgBurn (x32 Version: 2.5.8.0)
Java SE Development Kit 7 Update 5 (64-bit) (Version: 1.7.0.50)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JavaFX 2.1.1 SDK (64-bit) (Version: 2.1.1)
LG Bluetooth Drivers (x32 Version: 1.1)
LG PC Suite IV (x32 Version: 4.3.22.20110602)
LG United Mobile Driver (x32 Version: 3.7.1.0)
Loewenzahn 3 (x32 Version: 1.00.0000)
Loewenzahn 4 (x32 Version: 1.00.0000)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (x32 Version: 3.5.0.0)
Microsoft Games for Windows - LIVE (x32 Version: 3.1.186.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Office Professional Plus 2013 - de-de (Version: 15.0.4535.1004)
Microsoft Outlook Hotmail Connector 64-Bit (Version: 14.0.6123.5001)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mp3tag v2.54 (x32 Version: v2.54)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NavyFIELD Europa (x32 Version: 1.00.0000)
NAVYFIELD2 (x32)
NavyField2 (x32)
Newblue Art Effects for PowerDirector (Version: 2.0)
NirSoft VideoCacheView (x32)
NVIDIA PhysX (x32 Version: 9.10.0513)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4535.1004)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4535.1004)
Office 15 Click-to-Run Localization Component (Version: 15.0.4535.1004)
OpenAL (x32)
OpenOffice.org 3.2 (x32 Version: 3.2.9505)
Origin (x32 Version: 9.0.2.2065)
Paint.NET v3.5.10 (Version: 3.60.0)
PhotoScape (x32)
PlanetSide 2 (x32)
PunkBuster Services (x32 Version: 0.992)
QuickTime (x32 Version: 7.72.80.56)
Rainmeter (x32 Version: 2.2 r1116)
Rapture3D 2.3.26 Game (x32)
Red Orchestra 2: Heroes of Stalingrad (x32)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1)
Risen 2 Dark Waters (x32)
ROCCAT Valo Keyboard Driver (x32)
SHARKOON Skiller (x32 Version: 1.00.0000)
Sid Meier's Civilization V (x32)
Sid Meier's Civilization V SDK (x32)
Sins of a Solar Empire: Rebellion (x32)
Sins of a Solar Empire: Trinity (x32)
SmartSound Quicktracks 5 (x32 Version: 5.1.8)
Sniper Elite V2 Version v1.0 (x32 Version: v1.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Star Wars: The Force Unleashed II (x32)
Star Wars: The Old Republic (x32 Version: 1.0.0.0)
Steam (x32 Version: 1.0.0.0)
Sweet Home 3D version 4.1 (x32)
SwitchVid 1.11.3606 (x32 Version: 1.11.3606)
TeamSpeak 3 Client (HKCU Version: 3.0.11)
TeamViewer 7 Host (x32 Version: 7.0.17271)
The Elder Scrolls V: Skyrim (x32)
The War Z (x32)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Tunngle beta (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VLC media player 2.0.1 (x32 Version: 2.0.1)
Wargame: European Escalation (x32)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.11 (64-Bit) (Version: 4.11.0)
World of Battles (x32)
World of Tanks v.0.7.2 (x32)
World of Warplanes (x32)
Zombie Panic Source (x32)

==================== Restore Points  =========================

25-10-2013 13:16:58 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14BD0F42-0215-4F1F-8FB3-D6B7D59FAEF0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {1571BB3A-8EF2-4D5C-B56B-90045C5A936D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09] (Google Inc.)
Task: {15F7727A-CCC8-4BC5-925E-2D01B795DE1F} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: {27C00F41-1D15-4098-B9BE-2347FEB971AE} - System32\Tasks\Launch ASUS Sync Loader => C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe [2012-06-15] (Futuredial Inc.)
Task: {307EC366-52F1-4F41-AD19-88BB658F901D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {40D90FCA-63C4-4E62-9FE3-F3B434EB1023} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-07-21] (Microsoft Corporation)
Task: {4AAB3641-C7FB-4485-91F8-BA06DA3E5ED7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5CB60B44-AB80-488B-AE8E-E7BEFF963EF7} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {7782881E-D98C-4463-B6A1-B390E1F62284} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {9156502D-5024-467D-BAC2-29F185467AE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-11] (Adobe Systems Incorporated)
Task: {98C6FD93-91B4-4DF9-AAAD-087CB9784174} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {A79767F3-AB7F-483A-8263-0148DB5942A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\office15\msoia.exe [2013-09-15] (Microsoft Corporation)
Task: {A9B97AEE-84DB-4BF7-BE61-497E40FD9AA3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\office15\msoia.exe [2013-09-15] (Microsoft Corporation)
Task: {C42D1E70-C30F-4382-9158-A79D9F6F66DC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09] (Google Inc.)
Task: {D6062B5B-BED5-403E-B8DF-BB18119D0DF1} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {DC0B1659-EA9B-40D4-BAE5-01489B73BDC1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA => C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {F2C30AED-95AB-433F-96F0-827FB159B5D3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core => C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job => C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job => C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-07-04 00:16 - 2012-07-04 00:16 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-11-18 16:38 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-07-03 14:24 - 2013-05-16 09:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-07-03 14:24 - 2013-05-16 09:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-07-03 14:24 - 2013-05-16 09:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-07-03 14:24 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-07-03 14:24 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2012-08-16 16:21 - 2009-12-21 13:29 - 00020480 _____ () D:\Program Files (x86)\SHARKOON Skiller\keydll3.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 00709584 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\libglesv2.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 00099792 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\libegl.dll
2013-09-28 11:52 - 2013-09-17 04:21 - 04053456 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-28 11:52 - 2013-09-17 04:21 - 00410576 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 01604560 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 06:49:43 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Lisa\Desktop\Avira-EU-Cleaner\eucleaner\setup\avscan.exe /CFG="C:\Users\Lisa\Desktop\Avira-EU-Cleaner\eucleaner\setup\sysscan.avp"; Beschreibung = Avira EU-Cleaner - 29.10.2013 18:49; Fehler = 0x8007043c).

Error: (10/29/2013 04:55:59 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsm.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (10/29/2013 04:27:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16768, Zeitstempel: 0x4d688122
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000420
Fehleroffset: 0x00000000000c6ae2
ID des fehlerhaften Prozesses: 0x1650
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (10/03/2013 00:05:34 PM) (Source: SDUpdSvc.exe) (User: )
Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (09/29/2013 03:00:57 PM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (09/24/2013 11:14:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xe54
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)


System errors:
=============
Error: (10/30/2013 08:50:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (10/30/2013 08:50:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (10/30/2013 07:25:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist von folgendem Dienst abhängig: wscsvc. Dieser Dienst ist eventuell nicht installiert.

Error: (10/30/2013 07:25:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (10/30/2013 07:25:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (10/30/2013 07:25:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (10/30/2013 07:25:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (10/30/2013 05:06:44 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error: (10/30/2013 05:06:43 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error: (10/30/2013 05:01:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (10/29/2013 06:49:43 PM) (Source: System Restore)(User: )
Description: C:\Users\Lisa\Desktop\Avira-EU-Cleaner\eucleaner\setup\avscan.exe /CFG="C:\Users\Lisa\Desktop\Avira-EU-Cleaner\eucleaner\setup\sysscan.avp"Avira EU-Cleaner - 29.10.2013 18:490x8007043c

Error: (10/29/2013 04:55:59 PM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsm.exe1

Error: (10/29/2013 04:27:24 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7600.167684d688122ntdll.dll6.1.7600.169154ec4b137c000042000000000000c6ae2165001ced4bb55a1fe7cC:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dll9bee95af-40ae-11e3-9831-00040ecefcca

Error: (10/03/2013 00:05:34 PM) (Source: SDUpdSvc.exe)(User: )
Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (09/29/2013 03:00:57 PM) (Source: Winlogon)(User: )
Description: 0x800700050x00000000

Error: (09/24/2013 11:14:08 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487e5401ceb90ec539dd08C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe0c69687b-2502-11e3-b894-002215ad35cd

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/21/2013 06:25:52 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 8191.05 MB
Available physical RAM: 6171.1 MB
Total Pagefile: 24571.29 MB
Available Pagefile: 21938.54 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (max - windows) (Fixed) (Total:98.41 GB) (Free:26.67 GB) NTFS
Drive d: (max - daten & spiele) (Fixed) (Total:833.01 GB) (Free:451.66 GB) NTFS
Drive e: (LISA 1) (Fixed) (Total:116.42 GB) (Free:105.57 GB) FAT32
Drive f: (LISA DATEN) (Fixed) (Total:116.41 GB) (Free:81.03 GB) FAT32
Drive g: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 6E884416)
Partition 1: (Active) - (Size=116 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=116 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E1F08135)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 31.10.2013, 09:51

Servus,

Zitat:

Running from D:\downloads

Wozu sage ich zweimal, alle Tools vom Desktop ausführen, wenn du es dann wieder nicht machst? Lies du auch das, was ich hier schreibe oder machst du, was du willst?

Der "Interpol Trojaner" ist nicht dein einziges Problem... so geht es weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Rampage92 · 31.10.2013, 10:53

Tut mir Leid das hatte ich vergessen.
hoffe dass es trotzdem funktioniert hatte...
also avira war komplett deaktiviert und beendet. ich bekam trotzdem die Meldung. gab aber keine weiteren Probleme.
hier ist jetzt die combifix log datei

Code:

ATTFilter

ComboFix 13-10-30.01 - Max 31.10.2013  11:31:49.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.8191.6718 [GMT 1:00]
ausgeführt von:: c:\users\Max\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Max\AppData\Roaming\Other.res
c:\users\Max\AppData\Roaming\Xyuv
c:\users\Max\AppData\Roaming\Xyuv\otze.unz
c:\users\Public\Desktop\.lnk
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\frapsvid.dll
c:\windows\wininit.ini
F:\SETUP.EXE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-31  ))))))))))))))))))))))))))))))
.
.
2013-10-31 10:38 . 2013-10-31 10:38	--------	d-----w-	c:\users\Lisa\AppData\Local\temp
2013-10-30 23:21 . 2013-10-30 23:21	--------	d-----w-	C:\_OTL
2013-10-30 19:59 . 2013-10-30 19:59	--------	d-----w-	C:\FRST
2013-10-30 16:26 . 2013-10-30 16:29	--------	d-----w-	c:\users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 15:58 . 2013-10-30 15:58	--------	d-----w-	c:\program files (x86)\ImgBurn
2013-10-27 16:37 . 2013-10-27 16:37	--------	d-----w-	c:\program files (x86)\AVM_update
2013-10-27 16:21 . 2013-10-27 16:41	--------	d-----w-	c:\program files (x86)\avmwlanstick
2013-10-23 18:20 . 2013-10-23 18:20	--------	d-----w-	c:\users\Max\AppData\Local\ElevatedDiagnostics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 18:05 . 2012-04-11 18:26	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-11 18:05 . 2012-04-11 18:26	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-15 18:24 . 2013-08-22 06:42	812240	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-09-05 12:25 . 2013-05-24 15:46	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-05 12:25 . 2013-03-30 13:51	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:25 . 2013-03-30 13:51	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 . 1008640 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[-] 2012-06-28 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7600.16385] .. c:\windows\system32\user32.dll
.
[-] 2012-06-28 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7600.16385] .. c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spybot-S&D Cleaning"="c:\program files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" [2013-05-16 3642312]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"GamingKeyboard"="d:\program files (x86)\SHARKOON Skiller\GameMon.exe" [2011-12-23 1804288]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandbus64.sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lganddiag64.sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandgps64.sys [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandmodem64.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 GameKB;SHARKOON Skiller;c:\windows\system32\drivers\GameKB.sys;c:\windows\SYSNATIVE\drivers\GameKB.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys;c:\windows\SYSNATIVE\DRIVERS\tapoas.sys [x]
R3 TunngleService;TunngleService;d:\program files (x86)\Tunngle\TnglCtrl.exe;d:\program files (x86)\Tunngle\TnglCtrl.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 UsbGps;LGE Mobile USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgx64gps.sys;c:\windows\SYSNATIVE\DRIVERS\lgx64gps.sys [x]
R3 ValFltr;ROCCAT Valo Keyboard;c:\windows\system32\drivers\ValoFltr.sys;c:\windows\SYSNATIVE\drivers\ValoFltr.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 {09F57980-3432-4AFC-957D-27AC45FAE1F5};Power Control [2013/08/16 08:41];d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 CyberLink PowerDVD 13 Media Server Monitor Service;CyberLink PowerDVD 13 Media Server Monitor Service;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [x]
S2 CyberLink PowerDVD 13 Media Server Service;CyberLink PowerDVD 13 Media Server Service;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [x]
S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe [x]
S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe;c:\program files\CyberLink\Shared files\RichVideo64.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 cmudaxp;ASUS Xonar DX Audio Interface;c:\windows\system32\drivers\cmudaxp.sys;c:\windows\SYSNATIVE\drivers\cmudaxp.sys [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtpt64.sys [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtbs64.sys [x]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys;c:\windows\SYSNATIVE\DRIVERS\lgvmdm64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 18:05]
.
2013-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job
- c:\users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09 08:20]
.
2013-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job
- c:\users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09 08:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = localhost:21320
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Max\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
.
"ImagePath"="\"c:\program files\CyberLink\Shared files\RichVideo64.exe\"\00Z
[\]^_Ä\00\00Ä\00\00\00\00HIJKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~Ä\00\00Ä\00\00\00\00n\00\00\00\00\00\00\00\00‘’“"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{09F57980-3432-4AFC-957D-27AC45FAE1F5}]
"ImagePath"="\??\d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1610643101-593703086-2172773311-1001\Software\SecuROM\License information*]
"datasecu"=hex:b5,de,88,7b,1d,03,b5,1c,24,25,63,2f,bc,4b,d4,27,45,68,cb,84,fc,
   51,d2,1a,9a,d2,7b,a6,6a,8c,7d,67,3b,65,cc,2e,1c,d6,54,c5,07,fa,7d,24,6d,25,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-31  11:51:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-31 10:51
.
Vor Suchlauf: 11 Verzeichnis(se), 28.570.587.136 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 28.021.907.456 Bytes frei
.
- - End Of File - - 25F40378243233195459A815E845C772
72B8CE41AF0DE751C946802B3ED844B4

M-K-D-B · 31.10.2013, 16:55

Servus,

ok, gut.

Schritt 1
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FCopy::
c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll | c:\windows\system32\user32.dll
c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll | c:\windows\SysWOW64\user32.dll
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die neue Logdatei von ComboFix,
die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

Rampage92 · 01.11.2013, 17:16

Sooo die Festplatte glüht zwar nach den ganzen Suchläufen aber sollte alles funktioniert haben.
einen Upload bei combofix, wie erwähnt gab es keinen.

so hier die log dateien

Combofix

Code:

ATTFilter

ComboFix 13-11-01.01 - Max 01.11.2013  16:56:34.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.8191.6621 [GMT 1:00]
ausgeführt von:: c:\users\Max\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Max\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Spybot - Search and Destroy *Disabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll --> c:\windows\system32\user32.dll
c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll --> c:\windows\SysWOW64\user32.dll
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-01 bis 2013-11-01  ))))))))))))))))))))))))))))))
.
.
2013-11-01 16:03 . 2013-11-01 16:03	--------	d-----w-	c:\users\Lisa\AppData\Local\temp
2013-11-01 16:03 . 2013-11-01 16:03	--------	d-----w-	c:\users\hedev\AppData\Local\temp
2013-11-01 16:03 . 2013-11-01 16:03	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-31 11:08 . 2013-10-31 11:08	--------	d-----w-	c:\program files\Common Files\Apple
2013-10-31 11:05 . 2013-10-31 11:05	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-10-31 11:05 . 2013-10-31 11:05	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-10-31 11:05 . 2013-10-31 11:05	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-10-31 11:05 . 2013-10-31 11:05	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-10-31 11:05 . 2013-10-31 11:05	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-10-31 11:01 . 2013-10-31 11:01	--------	d-----w-	c:\program files\Bonjour
2013-10-31 11:01 . 2013-10-31 11:01	--------	d-----w-	c:\program files (x86)\Bonjour
2013-10-30 23:21 . 2013-10-30 23:21	--------	d-----w-	C:\_OTL
2013-10-30 19:59 . 2013-10-30 19:59	--------	d-----w-	C:\FRST
2013-10-30 16:26 . 2013-10-30 16:29	--------	d-----w-	c:\users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 15:58 . 2013-10-30 15:58	--------	d-----w-	c:\program files (x86)\ImgBurn
2013-10-27 16:37 . 2013-10-27 16:37	--------	d-----w-	c:\program files (x86)\AVM_update
2013-10-27 16:21 . 2013-10-27 16:41	--------	d-----w-	c:\program files (x86)\avmwlanstick
2013-10-23 18:20 . 2013-10-23 18:20	--------	d-----w-	c:\users\Max\AppData\Local\ElevatedDiagnostics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 18:05 . 2012-04-11 18:26	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-11 18:05 . 2012-04-11 18:26	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-15 18:24 . 2013-08-22 06:42	812240	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-09-05 12:25 . 2013-05-24 15:46	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-05 12:25 . 2013-03-30 13:51	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-05 12:25 . 2013-03-30 13:51	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-09-15 18:27	1724616	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spybot-S&D Cleaning"="c:\program files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" [2013-05-16 3642312]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-09-14 59720]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-09-15 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"GamingKeyboard"="d:\program files (x86)\SHARKOON Skiller\GameMon.exe" [2011-12-23 1804288]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"QuickTime Task"="d:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandbus64.sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lganddiag64.sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandgps64.sys [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandmodem64.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 GameKB;SHARKOON Skiller;c:\windows\system32\drivers\GameKB.sys;c:\windows\SYSNATIVE\drivers\GameKB.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys;c:\windows\SYSNATIVE\DRIVERS\tapoas.sys [x]
R3 TunngleService;TunngleService;d:\program files (x86)\Tunngle\TnglCtrl.exe;d:\program files (x86)\Tunngle\TnglCtrl.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 UsbGps;LGE Mobile USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgx64gps.sys;c:\windows\SYSNATIVE\DRIVERS\lgx64gps.sys [x]
R3 ValFltr;ROCCAT Valo Keyboard;c:\windows\system32\drivers\ValoFltr.sys;c:\windows\SYSNATIVE\drivers\ValoFltr.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 {09F57980-3432-4AFC-957D-27AC45FAE1F5};Power Control [2013/08/16 08:41];d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 CyberLink PowerDVD 13 Media Server Monitor Service;CyberLink PowerDVD 13 Media Server Monitor Service;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [x]
S2 CyberLink PowerDVD 13 Media Server Service;CyberLink PowerDVD 13 Media Server Service;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe;d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [x]
S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe [x]
S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe;c:\program files\CyberLink\Shared files\RichVideo64.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 cmudaxp;ASUS Xonar DX Audio Interface;c:\windows\system32\drivers\cmudaxp.sys;c:\windows\SYSNATIVE\drivers\cmudaxp.sys [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtpt64.sys [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys;c:\windows\SYSNATIVE\DRIVERS\lgbtbs64.sys [x]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys;c:\windows\SYSNATIVE\DRIVERS\lgvmdm64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 18:05]
.
2013-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job
- c:\users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09 08:20]
.
2013-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job
- c:\users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09 08:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-09-15 18:28	2328776	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
uInternet Settings,ProxyServer = localhost:21320
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Max\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
.
"ImagePath"="\"c:\program files\CyberLink\Shared files\RichVideo64.exe\"\00Z
[\]^_Ä\00\00Ä\00\00\00\00HIJKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~Ä\00\00Ä\00\00\00\00n\00\00\00\00\00\00\00\00‘’“"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{09F57980-3432-4AFC-957D-27AC45FAE1F5}]
"ImagePath"="\??\d:\program files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1610643101-593703086-2172773311-1001\Software\SecuROM\License information*]
"datasecu"=hex:b5,de,88,7b,1d,03,b5,1c,24,25,63,2f,bc,4b,d4,27,45,68,cb,84,fc,
   51,d2,1a,9a,d2,7b,a6,6a,8c,7d,67,3b,65,cc,2e,1c,d6,54,c5,07,fa,7d,24,6d,25,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-01  17:14:16
ComboFix-quarantined-files.txt  2013-11-01 16:14
ComboFix2.txt  2013-10-31 10:51
.
Vor Suchlauf: 13 Verzeichnis(se), 27.507.986.432 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27.467.919.360 Bytes frei
.
- - End Of File - - 911BFCE2BF2B593EEAF25C63126EE184
72B8CE41AF0DE751C946802B3ED844B4

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 01/11/2013 um 17:18:50
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate  (64 bits)
# Benutzername : Max - MAX-PC
# Gestartet von : C:\Users\Max\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Max\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Max\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Max\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Max\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Max\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Max\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Lisa\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A83E7D6-5A46-499F-9BD6-85211D0B8FCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9EC9695E-6D60-4A93-B20A-18047FA73300}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17115

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonHiddenPacks", "");
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1340124910);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1340124910");
Zeile gelöscht : user_pref("icqtoolbar.newtab2_state", false);
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "12.0");
Zeile gelöscht : user_pref("icqtoolbar.showAds", false);
Zeile gelöscht : user_pref("icqtoolbar.showPc", false);
Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "134002785113400280911340124910557");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1340124912);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

[ Datei : C:\Users\Lisa\AppData\Roaming\Mozilla\Firefox\Profiles\dgib1nmp.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Datei : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11732 octets] - [01/11/2013 17:17:22]
AdwCleaner[S0].txt - [10434 octets] - [01/11/2013 17:18:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10495 octets] ##########

Junkware Removal Tool

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Ultimate x64
Ran by Max on 01.11.2013 at 17:49:13,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B74EBC34-885F-49BC-96EB-5480A0A66B92}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Max\appdata\local\apn"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Max\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2013 at 17:55:20,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.01.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

01.11.2013 18:01:40
mbam-log-2013-11-01 (18-01-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240961
Laufzeit: 4 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Lisa\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lisa\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B · 01.11.2013, 17:26

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*Conduit*
*ICQToolbar*
*DVDVideoSoftTB*
*ICQ6Toolbar*
*AskToolbar*

:folderfind
*Conduit*
*ICQToolbar*
*DVDVideoSoftTB*
*ICQ6Toolbar*
*AskToolbar*

:regfind
Conduit
ICQToolbar
DVDVideoSoftTB
ICQ6Toolbar
AskToolbar

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

Rampage92 · 01.11.2013, 18:07

Probleme mit Malware sehe ich definitiv keine mehr.
Der Rechner selbst läuft meiner Meinung nach wieder viel flotter als vor der Infektion. Negatives gibt es nicht zu berichten

FRST.log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Max (administrator) on MAX-PC on 01-11-2013 18:58:11
Running from C:\Users\Max\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink) d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(TomTom) D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Game Inc.) D:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [GamingKeyboard] - D:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1804288 2011-12-23] (Game Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [QuickTime Task] - D:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB7E92DB85833CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - D:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nexon.co.jp/NxGame - C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e}.xpi
FF Extension: No Name - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://de-de.facebook.com/
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Max\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-07-05] (CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2013-07-05] (CyberLink)
S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2012-07-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1901752 2013-07-21] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-01-04] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 TomTomHOMEService; D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TunngleService; d:\Program Files (x86)\Tunngle\TnglCtrl.exe [743320 2012-10-02] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [34304 2012-03-02] (LG Electronics Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2725376 2011-03-10] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-08] (DT Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [26624 2011-07-13] ()
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtpt64.sys [16384 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbs64.sys [14848 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmdm64.sys [17408 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2011-08-18] (The OpenVPN Project)
S3 ValFltr; C:\Windows\System32\drivers\ValoFltr.sys [14720 2009-04-10] (ROCCAT Development, Inc.)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; d:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-07-05] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x]
S3 UsbGps; system32\DRIVERS\lgx64gps.sys [x]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 18:57 - 2013-11-01 18:57 - 01957098 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2013-11-01 17:57 - 2013-11-01 17:57 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\Users\Max\AppData\Roaming\Malwarebytes
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-01 17:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-01 17:55 - 2013-11-01 17:55 - 00001118 _____ C:\Users\Max\Desktop\JRT.txt
2013-11-01 17:49 - 2013-11-01 17:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-01 17:48 - 2013-11-01 17:48 - 01033335 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2013-11-01 17:47 - 2013-11-01 17:47 - 00010588 _____ C:\Users\Max\Desktop\AdwCleaner[S0].txt
2013-11-01 17:17 - 2013-11-01 17:19 - 00000000 ____D C:\AdwCleaner
2013-11-01 17:16 - 2013-11-01 17:16 - 01060070 _____ C:\Users\Max\Desktop\adwcleaner.exe
2013-11-01 17:14 - 2013-11-01 17:14 - 00024633 _____ C:\ComboFix.txt
2013-11-01 16:54 - 2013-11-01 17:14 - 00000000 ____D C:\ComboFix
2013-11-01 16:50 - 2013-11-01 16:50 - 05138502 ____R (Swearware) C:\Users\Max\Desktop\ComboFix.exe
2013-10-31 12:08 - 2013-10-31 12:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-31 12:01 - 2013-10-31 12:01 - 00000000 ____D C:\Program Files\Bonjour
2013-10-31 12:01 - 2013-10-31 12:01 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-10-31 11:28 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-31 11:28 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-31 11:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-31 11:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-31 11:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-31 11:28 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-31 11:28 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-31 11:28 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-31 11:25 - 2013-11-01 16:56 - 00000000 ____D C:\Qoobox
2013-10-31 11:25 - 2013-10-31 11:48 - 00000000 ____D C:\Windows\erdnt
2013-10-31 11:20 - 2013-10-31 11:21 - 00025442 _____ C:\Users\Max\Desktop\Addition.txt
2013-10-31 00:21 - 2013-10-31 00:21 - 00000000 ____D C:\_OTL
2013-10-30 23:40 - 2013-10-30 23:51 - 00085606 _____ C:\OTL.Txt
2013-10-30 20:59 - 2013-10-30 20:59 - 00000000 ____D C:\FRST
2013-10-30 17:26 - 2013-10-30 17:29 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 17:07 - 2011-07-17 19:53 - 457801728 _____ C:\Users\Lisa\Desktop\OTLPE_New_Net.iso
2013-10-30 16:58 - 2013-10-30 16:58 - 00001878 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-10-30 16:58 - 2013-10-30 16:58 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-10-29 17:38 - 2013-10-29 17:38 - 00000000 ____D C:\Users\Lisa\Desktop\Avira-EU-Cleaner
2013-10-29 17:38 - 2013-10-29 17:28 - 00137960 _____ C:\Users\Lisa\Desktop\Cleaner-launcher.exe
2013-10-27 17:41 - 2013-11-01 18:07 - 00005358 _____ C:\Windows\PFRO.log
2013-10-27 17:39 - 2013-10-27 17:39 - 00022469 _____ C:\Windows\avmfwlanci.log
2013-10-27 17:37 - 2013-10-27 17:40 - 00017719 _____ C:\Windows\AVMInstall.Log
2013-10-27 17:37 - 2013-10-27 17:39 - 00064846 _____ C:\Windows\avmacc.log
2013-10-27 17:37 - 2013-10-27 17:37 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-10-27 17:32 - 2013-10-27 17:32 - 00003298 _____ C:\Windows\avminstcli1.log
2013-10-27 17:32 - 2013-10-27 17:32 - 00002334 _____ C:\Windows\avmadd321.log
2013-10-27 17:24 - 2013-10-27 17:24 - 00003024 _____ C:\Windows\System32\Tasks\{4549B0D1-1CE9-469D-99F3-702C29F37E66}
2013-10-27 17:21 - 2013-10-27 17:41 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-10-27 17:21 - 2013-10-27 17:32 - 00001184 _____ C:\Windows\avminstcli.log
2013-10-27 17:12 - 2013-10-27 17:20 - 00000000 ____D C:\Users\Max\Desktop\fritz
2013-10-27 17:11 - 2013-10-27 17:39 - 00010964 _____ C:\Windows\avmsetup.log
2013-10-27 17:11 - 2013-10-27 17:39 - 00002387 _____ C:\Windows\avmadd32.log
2013-10-27 17:11 - 2013-10-27 17:24 - 00000000 _____ C:\Windows\accessdll.log
2013-10-25 12:48 - 2013-10-25 12:48 - 00156008 _____ C:\Users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 12:47 - 2013-11-01 18:07 - 00001954 _____ C:\Windows\setupact.log
2013-10-25 12:47 - 2013-10-25 12:48 - 00596744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 12:47 - 2013-10-25 12:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-03 13:28 - 2013-10-03 13:28 - 00000090 ____H C:\Users\Max\Desktop\.~lock.Microsoft Excel-Arbeitsblatt (neu).xlsx#

==================== One Month Modified Files and Folders =======

2013-11-01 18:57 - 2013-11-01 18:57 - 01957098 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2013-11-01 18:14 - 2009-07-14 18:58 - 00667906 _____ C:\Windows\system32\perfh007.dat
2013-11-01 18:14 - 2009-07-14 18:58 - 00135574 _____ C:\Windows\system32\perfc007.dat
2013-11-01 18:14 - 2009-07-14 06:13 - 01535978 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-01 18:07 - 2013-10-27 17:41 - 00005358 _____ C:\Windows\PFRO.log
2013-11-01 18:07 - 2013-10-25 12:47 - 00001954 _____ C:\Windows\setupact.log
2013-11-01 18:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 18:06 - 2012-04-11 18:54 - 01219692 _____ C:\Windows\WindowsUpdate.log
2013-11-01 17:57 - 2013-11-01 17:57 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\Users\Max\AppData\Roaming\Malwarebytes
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-01 17:57 - 2013-11-01 17:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-01 17:55 - 2013-11-01 17:55 - 00001118 _____ C:\Users\Max\Desktop\JRT.txt
2013-11-01 17:49 - 2013-11-01 17:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-01 17:48 - 2013-11-01 17:48 - 01033335 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2013-11-01 17:47 - 2013-11-01 17:47 - 00010588 _____ C:\Users\Max\Desktop\AdwCleaner[S0].txt
2013-11-01 17:19 - 2013-11-01 17:17 - 00000000 ____D C:\AdwCleaner
2013-11-01 17:16 - 2013-11-01 17:16 - 01060070 _____ C:\Users\Max\Desktop\adwcleaner.exe
2013-11-01 17:14 - 2013-11-01 17:14 - 00024633 _____ C:\ComboFix.txt
2013-11-01 17:14 - 2013-11-01 16:54 - 00000000 ____D C:\ComboFix
2013-11-01 17:04 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-01 16:56 - 2013-10-31 11:25 - 00000000 ____D C:\Qoobox
2013-11-01 16:50 - 2013-11-01 16:50 - 05138502 ____R (Swearware) C:\Users\Max\Desktop\ComboFix.exe
2013-10-31 12:17 - 2013-02-22 15:51 - 00000000 ____D C:\Users\Max\AppData\Roaming\Apple Computer
2013-10-31 12:16 - 2013-02-22 15:51 - 00000000 ____D C:\Users\Max\AppData\Local\Apple Computer
2013-10-31 12:08 - 2013-10-31 12:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-31 12:05 - 2013-08-16 09:18 - 00001626 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-10-31 12:01 - 2013-10-31 12:01 - 00000000 ____D C:\Program Files\Bonjour
2013-10-31 12:01 - 2013-10-31 12:01 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-10-31 11:48 - 2013-10-31 11:25 - 00000000 ____D C:\Windows\erdnt
2013-10-31 11:21 - 2013-10-31 11:20 - 00025442 _____ C:\Users\Max\Desktop\Addition.txt
2013-10-31 00:21 - 2013-10-31 00:21 - 00000000 ____D C:\_OTL
2013-10-31 00:21 - 2012-04-11 18:58 - 00000000 ___RD C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-30 23:51 - 2013-10-30 23:40 - 00085606 _____ C:\OTL.Txt
2013-10-30 23:37 - 2013-06-02 15:48 - 00000000 ____D C:\Users\Lisa
2013-10-30 23:37 - 2012-04-11 18:58 - 00000000 ____D C:\Users\Max
2013-10-30 20:59 - 2013-10-30 20:59 - 00000000 ____D C:\FRST
2013-10-30 17:29 - 2013-10-30 17:26 - 00000000 ____D C:\Users\Lisa\AppData\Roaming\ImgBurn
2013-10-30 16:58 - 2013-10-30 16:58 - 00001878 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-10-30 16:58 - 2013-10-30 16:58 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-10-29 17:38 - 2013-10-29 17:38 - 00000000 ____D C:\Users\Lisa\Desktop\Avira-EU-Cleaner
2013-10-29 17:28 - 2013-10-29 17:38 - 00137960 _____ C:\Users\Lisa\Desktop\Cleaner-launcher.exe
2013-10-27 17:41 - 2013-10-27 17:21 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-10-27 17:40 - 2013-10-27 17:37 - 00017719 _____ C:\Windows\AVMInstall.Log
2013-10-27 17:40 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-27 17:40 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-27 17:39 - 2013-10-27 17:39 - 00022469 _____ C:\Windows\avmfwlanci.log
2013-10-27 17:39 - 2013-10-27 17:37 - 00064846 _____ C:\Windows\avmacc.log
2013-10-27 17:39 - 2013-10-27 17:11 - 00010964 _____ C:\Windows\avmsetup.log
2013-10-27 17:39 - 2013-10-27 17:11 - 00002387 _____ C:\Windows\avmadd32.log
2013-10-27 17:37 - 2013-10-27 17:37 - 00000000 ____D C:\Program Files (x86)\AVM_update
2013-10-27 17:32 - 2013-10-27 17:32 - 00003298 _____ C:\Windows\avminstcli1.log
2013-10-27 17:32 - 2013-10-27 17:32 - 00002334 _____ C:\Windows\avmadd321.log
2013-10-27 17:32 - 2013-10-27 17:21 - 00001184 _____ C:\Windows\avminstcli.log
2013-10-27 17:24 - 2013-10-27 17:24 - 00003024 _____ C:\Windows\System32\Tasks\{4549B0D1-1CE9-469D-99F3-702C29F37E66}
2013-10-27 17:24 - 2013-10-27 17:11 - 00000000 _____ C:\Windows\accessdll.log
2013-10-27 17:20 - 2013-10-27 17:12 - 00000000 ____D C:\Users\Max\Desktop\fritz
2013-10-25 13:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-25 12:48 - 2013-10-25 12:48 - 00156008 _____ C:\Users\Max\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 12:48 - 2013-10-25 12:47 - 00596744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-25 12:47 - 2013-10-25 12:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 12:47 - 2012-08-09 09:20 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job
2013-10-25 12:47 - 2012-08-09 09:20 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job
2013-10-25 12:47 - 2012-04-11 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-23 18:56 - 2013-03-15 16:15 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-10-23 18:56 - 2012-08-12 20:35 - 00003102 _____ C:\Windows\System32\Tasks\Your File Updater
2013-10-23 18:56 - 2012-08-09 09:20 - 00004094 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA
2013-10-23 18:56 - 2012-08-09 09:20 - 00003698 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core
2013-10-23 18:56 - 2012-06-30 06:40 - 00003606 _____ C:\Windows\System32\Tasks\Launch ASUS Sync Loader
2013-10-23 18:56 - 2012-04-11 19:26 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-23 17:43 - 2013-08-06 17:53 - 00000000 ____D C:\Users\Lisa\Desktop\BERICHTSHEFT
2013-10-11 19:05 - 2012-04-11 19:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-11 19:05 - 2012-04-11 19:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-03 13:28 - 2013-10-03 13:28 - 00000090 ____H C:\Users\Max\Desktop\.~lock.Microsoft Excel-Arbeitsblatt (neu).xlsx#

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 14:10

==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Max at 2013-11-01 18:58:50
Running from C:\Users\Max\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.3.0.3650)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Age of Empires II: HD Edition (x32)
Air Conflicts: Pacific Carriers (x32)
Akamai NetSession Interface (HKCU)
Alien Swarm (x32)
AMD Accelerated Video Transcoding (Version: 12.5.100.20704)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.70704.0230)
Anno 2070 (x32)
Apple Application Support (x32 Version: 2.3.4)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 10 v.10.0.15 (x32 Version: 10.0.15)
ASUS Android USB Drivers (Version: 1.0.6351)
ASUS Sync (x32 Version: 1.0.83)
ASUS Xonar DX Audio Driver
Auslogics Disk Defrag (x32 Version: version 3.4)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
AVM FRITZ!WLAN (x32)
Battlefield 3™ (x32 Version: 1.4.0.0)
BattleForge™ (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 2.1.2)
Battlestations: Pacific (x32)
Bonjour (Version: 3.0.0.10)
Borderlands (x32)
Borderlands 2 (x32)
Burnout(TM) Paradise The Ultimate Box (x32 Version: 1.1.0.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0704.122.388)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0704.122.388)
Catalyst Control Center Localization All (x32 Version: 2012.0704.122.388)
CCC Help Chinese Standard (x32 Version: 2012.0704.0121.388)
CCC Help Chinese Traditional (x32 Version: 2012.0704.0121.388)
CCC Help Czech (x32 Version: 2012.0704.0121.388)
CCC Help Danish (x32 Version: 2012.0704.0121.388)
CCC Help Dutch (x32 Version: 2012.0704.0121.388)
CCC Help English (x32 Version: 2012.0704.0121.388)
CCC Help Finnish (x32 Version: 2012.0704.0121.388)
CCC Help French (x32 Version: 2012.0704.0121.388)
CCC Help German (x32 Version: 2012.0704.0121.388)
CCC Help Greek (x32 Version: 2012.0704.0121.388)
CCC Help Hungarian (x32 Version: 2012.0704.0121.388)
CCC Help Italian (x32 Version: 2012.0704.0121.388)
CCC Help Japanese (x32 Version: 2012.0704.0121.388)
CCC Help Korean (x32 Version: 2012.0704.0121.388)
CCC Help Norwegian (x32 Version: 2012.0704.0121.388)
CCC Help Polish (x32 Version: 2012.0704.0121.388)
CCC Help Portuguese (x32 Version: 2012.0704.0121.388)
CCC Help Russian (x32 Version: 2012.0704.0121.388)
CCC Help Spanish (x32 Version: 2012.0704.0121.388)
CCC Help Swedish (x32 Version: 2012.0704.0121.388)
CCC Help Thai (x32 Version: 2012.0704.0121.388)
CCC Help Turkish (x32 Version: 2012.0704.0121.388)
ccc-utility64 (Version: 2012.0704.122.388)
CCleaner (Version: 4.03)
CDBurnerXP (x32 Version: 4.4.1.3099)
Company of Heroes - FAKEMSI (x32 Version: 2.0.0.0)
Company of Heroes (x32 Version: 2.602.0)
Counter-Strike 1.6 (x32 Version: 1.6)
Counter-Strike: Global Offensive Beta (x32)
Cubemen (x32)
CyberLink PowerDirector 11 (Version: 11.0.0.2110)
CyberLink PowerDirector 11 (x32 Version: 11.0.0.2110)
CyberLink PowerDVD 13 (x32 Version: 13.0.3105.58)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
Darksiders II (x32)
Day of Defeat: Source (x32)
DiRT 2 (x32)
DVDFab 8.1.9.0 (06/07/2012) Qt (x32)
Eastern Front (x32 Version: 1.6.1.0)
Empire: Total War (x32)
ESN Sonar (x32 Version: 0.70.4)
Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0)
Fallout 3 - Game of the Year Edition (x32)
Fraps (x32)
Free AVI Video Converter version 5.0.22.128 (x32 Version: 5.0.22.128)
Google Chrome (HKCU Version: 29.0.1547.76)
Grand Theft Auto IV (x32)
Guild Wars 2 (x32)
HiJackThis (x32 Version: 1.0.0)
iCloud (Version: 3.0.2.163)
ImgBurn (x32 Version: 2.5.8.0)
Java SE Development Kit 7 Update 5 (64-bit) (Version: 1.7.0.50)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JavaFX 2.1.1 SDK (64-bit) (Version: 2.1.1)
LG Bluetooth Drivers (x32 Version: 1.1)
LG PC Suite IV (x32 Version: 4.3.22.20110602)
LG United Mobile Driver (x32 Version: 3.7.1.0)
Loewenzahn 3 (x32 Version: 1.00.0000)
Loewenzahn 4 (x32 Version: 1.00.0000)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (x32 Version: 3.5.0.0)
Microsoft Games for Windows - LIVE (x32 Version: 3.1.186.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Office Professional Plus 2013 - de-de (Version: 15.0.4535.1004)
Microsoft Outlook Hotmail Connector 64-Bit (Version: 14.0.6123.5001)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mp3tag v2.54 (x32 Version: v2.54)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NavyFIELD Europa (x32 Version: 1.00.0000)
NAVYFIELD2 (x32)
NavyField2 (x32)
Newblue Art Effects for PowerDirector (Version: 2.0)
NirSoft VideoCacheView (x32)
NVIDIA PhysX (x32 Version: 9.10.0513)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4535.1004)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4535.1004)
Office 15 Click-to-Run Localization Component (Version: 15.0.4535.1004)
OpenAL (x32)
OpenOffice.org 3.2 (x32 Version: 3.2.9505)
Origin (x32 Version: 9.0.2.2065)
Paint.NET v3.5.10 (Version: 3.60.0)
PhotoScape (x32)
PlanetSide 2 (x32)
PunkBuster Services (x32 Version: 0.992)
QuickTime (x32 Version: 7.74.80.86)
Rainmeter (x32 Version: 2.2 r1116)
Rapture3D 2.3.26 Game (x32)
Red Orchestra 2: Heroes of Stalingrad (x32)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1)
Risen 2 Dark Waters (x32)
ROCCAT Valo Keyboard Driver (x32)
SHARKOON Skiller (x32 Version: 1.00.0000)
Sid Meier's Civilization V (x32)
Sid Meier's Civilization V SDK (x32)
Sins of a Solar Empire: Rebellion (x32)
Sins of a Solar Empire: Trinity (x32)
SmartSound Quicktracks 5 (x32 Version: 5.1.8)
Sniper Elite V2 Version v1.0 (x32 Version: v1.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Star Wars: The Force Unleashed II (x32)
Star Wars: The Old Republic (x32 Version: 1.0.0.0)
Steam (x32 Version: 1.0.0.0)
Sweet Home 3D version 4.1 (x32)
SwitchVid 1.11.3606 (x32 Version: 1.11.3606)
TeamSpeak 3 Client (HKCU Version: 3.0.11)
TeamViewer 7 Host (x32 Version: 7.0.17271)
The Elder Scrolls V: Skyrim (x32)
The War Z (x32)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Tunngle beta (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VLC media player 2.0.1 (x32 Version: 2.0.1)
Wargame: European Escalation (x32)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.11 (64-Bit) (Version: 4.11.0)
World of Battles (x32)
World of Tanks v.0.7.2 (x32)
World of Warplanes (x32)
Zombie Panic Source (x32)

==================== Restore Points  =========================

25-10-2013 13:16:58 Geplanter Prüfpunkt
31-10-2013 10:28:47 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-10-31 11:40 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {14BD0F42-0215-4F1F-8FB3-D6B7D59FAEF0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {1571BB3A-8EF2-4D5C-B56B-90045C5A936D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09] (Google Inc.)
Task: {15F7727A-CCC8-4BC5-925E-2D01B795DE1F} - \Scheduled Update for Ask Toolbar No Task File
Task: {27C00F41-1D15-4098-B9BE-2347FEB971AE} - System32\Tasks\Launch ASUS Sync Loader => C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe [2012-06-15] (Futuredial Inc.)
Task: {307EC366-52F1-4F41-AD19-88BB658F901D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {40D90FCA-63C4-4E62-9FE3-F3B434EB1023} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-07-21] (Microsoft Corporation)
Task: {4AAB3641-C7FB-4485-91F8-BA06DA3E5ED7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5CB60B44-AB80-488B-AE8E-E7BEFF963EF7} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {7782881E-D98C-4463-B6A1-B390E1F62284} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {9156502D-5024-467D-BAC2-29F185467AE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-11] (Adobe Systems Incorporated)
Task: {98C6FD93-91B4-4DF9-AAAD-087CB9784174} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {A79767F3-AB7F-483A-8263-0148DB5942A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\office15\msoia.exe [2013-09-15] (Microsoft Corporation)
Task: {A9B97AEE-84DB-4BF7-BE61-497E40FD9AA3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\office15\msoia.exe [2013-09-15] (Microsoft Corporation)
Task: {C42D1E70-C30F-4382-9158-A79D9F6F66DC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-09] (Google Inc.)
Task: {D6062B5B-BED5-403E-B8DF-BB18119D0DF1} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001Core.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610643101-593703086-2172773311-1001UA.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-04-11 19:28 - 2012-02-17 19:55 - 00193536 _____ () D:\Program Files\WinRAR\rarext.dll
2012-07-04 00:16 - 2012-07-04 00:16 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-11-18 16:38 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-07-03 14:24 - 2013-05-16 09:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-07-03 14:24 - 2013-05-16 09:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-07-03 14:24 - 2013-05-16 09:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-07-03 14:24 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-07-03 14:24 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-09-14 01:51 - 2013-09-14 01:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 01:50 - 2013-09-14 01:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2012-08-16 16:21 - 2009-12-21 13:29 - 00020480 _____ () D:\Program Files (x86)\SHARKOON Skiller\keydll3.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 00709584 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\libglesv2.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 00099792 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\libegl.dll
2013-09-28 11:52 - 2013-09-17 04:21 - 04053456 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-28 11:52 - 2013-09-17 04:21 - 00410576 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-28 11:52 - 2013-09-17 04:20 - 01604560 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-31 11:36:15.193
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-31 11:36:15.165
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8191.05 MB
Available physical RAM: 6030.82 MB
Total Pagefile: 24571.29 MB
Available Pagefile: 21871.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (max - windows) (Fixed) (Total:98.41 GB) (Free:25.06 GB) NTFS
Drive d: (max - daten & spiele) (Fixed) (Total:833.01 GB) (Free:440.22 GB) NTFS
Drive e: (LISA 1) (Fixed) (Total:116.42 GB) (Free:105.57 GB) FAT32
Drive f: (LISA DATEN) (Fixed) (Total:116.41 GB) (Free:81.03 GB) FAT32
Drive g: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 6E884416)
Partition 1: (Active) - (Size=116 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=116 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E1F08135)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 GB) - (Type=07 NTFS)

==================== End Of Log ============================

System Look

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 19:02 on 01/11/2013 by Max
Administrator - Elevation successful

========== filefind ==========

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_666138_661999_DE.xml.vir	--a---- 191 bytes	[13:20 30/04/2013]	[15:32 03/05/2013] DFC7BD253910B85DE0702BBBE32895A5
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_633780109207875000_png.png.vir	--a---- 398 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] F0F10134BF30F97BCDE2CDF35BE4EFD8
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634067677527028750_png.png.vir	--a---- 1346 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 7C78444B802879E92DCE86DAF35C3824
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084057716610000_png.png.vir	--a---- 793 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 9D873E96E36B03DBD52AB98853407AF6
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084059408641250_png.png.vir	--a---- 1059 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] A227374511D48950EC48A6A15F4541BB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084059786610000_png.png.vir	--a---- 789 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 86D3043D6F316587C3720F2FBBCC6549
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084060140360000_png.png.vir	--a---- 811 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FDCCCE0F7C7AC770E7911A6B434E6733
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084060404266250_png.png.vir	--a---- 728 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] A276D6E6345751686804933685E86F6E
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634262976368243750_png.png.vir	--a---- 969 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] B033FEB6EADD5D827AD96FA0F0215B73
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634265435748037500_png.png.vir	--a---- 1177 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 658B7FC9B84B15E731DDDD0E0AF2ABBD
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_ct2269050_Images_634775124572492500_png.png.vir	--a---- 1392 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 2FE53D7A2CC73DEB8A0753B136AF88DC
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634858470633337500_png.png.vir	--a---- 764 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] C70BB402AF8C6EDF777B7A7BDC8BB9D9
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_images_634897939061438524_24PX_png.png.vir	--a---- 1124 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 25471EBE042FEDCFA230388265D09098
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_SearchActivationButton-go_but20_gif-General-633937242465431250_gif.gif.vir	--a---- 320 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 34A3D0783A67DC6CC33A396A35C809BE
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971085913980000_gif.gif.vir	--a---- 1024 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FD7B80B70EDB98954F9F11B94C32C7E2
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971087054136250_gif.gif.vir	--a---- 806 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] F7CFDAC8501BA64C9EFDE94E4C2A5DC4
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971088460386250_gif.gif.vir	--a---- 998 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] E52FC3A80EA5471A9E2A851A2DF1362F
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089234993750_gif.gif.vir	--a---- 1022 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] BE7DB18620AA6DB7973AB1654FC09FC4
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089477650000_gif.gif.vir	--a---- 1081 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FD9121C1922BCE5FCCBE713259828B66
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089670306250_gif.gif.vir	--a---- 649 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] EAB4BEDBC6DA14A3953133BF7B19E0CC
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971092504525000_gif.gif.vir	--a---- 658 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 471B3E142F52914396200581AEC029D5
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971094131400000_gif.gif.vir	--a---- 624 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 23BDD502317F5CEA518AEE25AEDADD75
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png.vir	--a---- 821 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 99D5F75C338F2A877CBF891E0F18746E
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png.vir	--a---- 729 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] F2291FAB46ED9291A1A2FFE9F88E9D84
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png.vir	--a---- 531 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] A847C5F6CE2C700048749892DD2E0619
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png.vir	--a---- 669 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FED9E00C76F647EE6A0B7CC684C89F0C
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png.vir	--a---- 263 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 36BD416D16391EFAAAFB2C3C54EAE986
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png.vir	--a---- 734 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 943ADFD9E0DF1507F7BC419802BF4303
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png.vir	--a---- 562 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 36C6FB9C84D4AF5C5D7C5B277A0E4A01
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png.vir	--a---- 493 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 275C9DA2D536F18F528C80E050C3D705
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png.vir	--a---- 706 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 3AD88BD8E832DA39FAAEDF07AD595F94
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png.vir	--a---- 674 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 650731EEF807C292E699779B12CBE552
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png.vir	--a---- 607 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 9B4D914888BCFFCBAE6757A0E450551C
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif.vir	--a---- 419 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 01B83C91554738F6AFFB7895BBBA73FB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_eula_png.png.vir	--a---- 513 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] F43944209A64CCD0C9B5A92743F0F787
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_bullet_gif.gif.vir	--a---- 218 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 94286B23FBE8E35F31EBC0B7A9CDDA44
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_france_flag_gif.gif.vir	--a---- 152 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 95F614D766F5EE11DF9D5AB1602EC899
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_Germany_flag_gif.gif.vir	--a---- 166 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FC0A71A4C385F498F26F493524B093C9
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_holland_flag_gif.gif.vir	--a---- 161 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 46BDCD0038DD02741E2E52EF90C85311
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_italy_flag_gif.gif.vir	--a---- 152 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] B5BCC1A76A843C22C45EC83DF86DED4D
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_spain_flag_gif.gif.vir	--a---- 127 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] BF010F1A7D1628176A6E89CD4E3C12AA
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_uk_flag_gif.gif.vir	--a---- 173 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 02AA4894D6BFC50DAC190EB93AEE4E03
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_usa_flag_gif.gif.vir	--a---- 167 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 218A7C5E05C6F0FB85388A9DA06B55A3
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_ArcticQuest_gif.gif.vir	--a---- 1077 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] FE6E5A8B0A9444786AE508147C93B8A4
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_AtlantisQuest_gif.gif.vir	--a---- 619 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] CED90C973D01D3D581A1F658B263E41E
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Backgammon_gif.gif.vir	--a---- 1031 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 3784449EBC06BA246D3EEF9019D401EC
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_BistroStars_gif.gif.vir	--a---- 610 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 816E1F5B333A1B2064999214296D2BD5
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Checkers_gif.gif.vir	--a---- 969 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 47F42E2411A7E9D76B8F66BB40604FA2
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Chess_gif.gif.vir	--a---- 985 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 63125AFB782F81FAECCA4B28F86B72AB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Clash_N_Slash_gif.gif.vir	--a---- 586 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 5CEA9F1083981E0F3D35223F0D5610E8
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Connect4_gif.gif.vir	--a---- 1022 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] BE7DB18620AA6DB7973AB1654FC09FC4
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_FinalFortress_gif.gif.vir	--a---- 589 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] C0098518021F9B797FE38A50C94D4587
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_FlowerQuest_gif.gif.vir	--a---- 1081 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 2AAE23CCCAEFA8D1A1830DA6E24E841C
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Go_gif.gif.vir	--a---- 997 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 48455300FF81F80324231AD962C9241A
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_HiddenExpedition_gif.gif.vir	--a---- 1046 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 414F9D82D26CE56585D367CE3B75E786
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_MahjonggArtifacts2_gif.gif.vir	--a---- 1088 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 46F10BACB1357BD0D3474A33854D838C
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Marbles_gif.gif.vir	--a---- 1000 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 7854D45C7EAA4977D51A1BC5CE2C4CFC
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Match4_gif.gif.vir	--a---- 1026 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] DDFA780E11491440D96FB557CD43BBAB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_PyramidRunner_gif.gif.vir	--a---- 431 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] D1457BB4130E42B6A8734F0D6C36BDBE
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Reversi_gif.gif.vir	--a---- 1009 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 3282C3698B729DD4D6111B1411E6BBF8
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_RiseofAtlantis_gif.gif.vir	--a---- 1090 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 92E82CFE67DD8266F90681ACB82F1576
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SheepMe_gif.gif.vir	--a---- 1008 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 11E9841A2C2470AE234FB85F7F3385ED
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SnowyBearsAdventures_gif.gif.vir	--a---- 1064 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 1CAB9AED1E3A6D0AEF3A419DD0EEE137
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SnowyTreasureHunter_gif.gif.vir	--a---- 678 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 3A1CB22D90146FF71C3D2ED9DAC3682F
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Sudoku_gif.gif.vir	--a---- 1000 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 0291D57D31C445545661E08C7D1D6AA5
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_TicTacToe_gif.gif.vir	--a---- 988 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] E86BDAB48EFA93D6273D18E3D0DA79E7
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif.vir	--a---- 403 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] EC3C2B4E0DEC4D880BAFF88ABBF94188
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif.vir	--a---- 414 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] A9E001CBC00B06B121DFBC80707F5298
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif.vir	--a---- 278 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 15DEF39E438E807E2F0E22D44FDC7FB7
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif.vir	--a---- 405 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 995595D4C685D659E8F03CD0A287EDDF
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif.vir	--a---- 405 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] AA39D8A6B65E208901EBA9F3D4728D3E
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif.vir	--a---- 361 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 464E244E7E2F27FB85E0C3AB69D72104
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif.vir	--a---- 425 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 6427565C7105DC497287866100F260BB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif.vir	--a---- 381 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] AE7C9F67594A84B096D225601ACB0B2A
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif.vir	--a---- 351 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] C3EBA0237D68F665AF6D663906221092
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif.vir	--a---- 399 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 8BE02D510B4B2E05AD2611B1E9A0BD56
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png.vir	--a---- 617 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 80648ABDB2DEB2D53DBFD77D57A9C886
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_ebay_search_gif.gif.vir	--a---- 216 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 44A5718F3E1C5785F969C82B2C1D0904
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif.vir	--a---- 405 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 66018EAE0906C9831A821CAE5D1089BB
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif.vir	--a---- 371 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 84896837EDB1A78C14DB6A2F3A0AEE3A
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_MarketPlace_81_28e_816147d9-d2b0-4dc7-b220-fb7ea1b1228e_Appearance_634726106907093173_png.png.vir	--a---- 1272 bytes	[13:19 30/04/2013]	[13:19 30/04/2013] 44C7C895240CF21A12C681666B7C547B
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en&ctid=CT2269050.xml.vir	--a---- 7038 bytes	[06:25 24/06/2013]	[06:25 24/06/2013] 6F923CCF3CCC82C8345C6FDF6B02E517
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml.vir	--a---- 7038 bytes	[13:19 30/04/2013]	[06:25 24/06/2013] 6F923CCF3CCC82C8345C6FDF6B02E517
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en&ctid=CT2269050.xml.vir	--a---- 5516 bytes	[06:25 24/06/2013]	[06:25 24/06/2013] F6E5D163CE8C7078663AB78E1ECBFA30
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml.vir	--a---- 5516 bytes	[13:19 30/04/2013]	[06:25 24/06/2013] F6E5D163CE8C7078663AB78E1ECBFA30
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en&ctid=CT2269050.xml.vir	--a---- 6582 bytes	[06:25 24/06/2013]	[06:25 24/06/2013] 235B5FCFB1018380E6372B4BF71E7995
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml.vir	--a---- 6582 bytes	[13:19 30/04/2013]	[06:25 24/06/2013] 235B5FCFB1018380E6372B4BF71E7995
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en&ctid=CT2269050.xml.vir	--a---- 5515 bytes	[06:25 24/06/2013]	[06:25 24/06/2013] 648E3558B6E6D5F160C78827D1BB3DF5
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml.vir	--a---- 5515 bytes	[13:19 30/04/2013]	[06:25 24/06/2013] 648E3558B6E6D5F160C78827D1BB3DF5

Searching for "*ICQToolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll.vir	--a---- 1056320 bytes	[16:55 19/06/2012]	[09:16 20/03/2012] D9454E10004C899650C247AF5338F3ED

Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir	--a---- 86816 bytes	[11:45 18/06/2013]	[11:45 18/06/2013] 943F313974A830D4634C73BEB8103F5E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper1.exe.vir	--a---- 86816 bytes	[12:26 14/04/2013]	[12:26 14/04/2013] 943F313974A830D4634C73BEB8103F5E

Searching for "*ICQ6Toolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ICQ6Toolbar\icq6Toolbar.ico.vir	--a---- 28662 bytes	[16:55 19/06/2012]	[07:54 22/09/2008] 085B2028F97E47C0367AB0187775F806

Searching for "*AskToolbar*"
No files found.

========== folderfind ==========

Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\Conduit	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en	d------	[16:18 01/11/2013]

Searching for "*ICQToolbar*"
C:\AdwCleaner\Quarantine\C\ProgramData\ICQ\ICQToolbar	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\l0m3cvu9.default\ICQToolbarData	d------	[16:18 01/11/2013]

Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\DVDVideoSoftTB	d------	[16:18 01/11/2013]

Searching for "*ICQ6Toolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ICQ6Toolbar	d------	[16:18 01/11/2013]

Searching for "*AskToolbar*"
C:\AdwCleaner\Quarantine\C\Users\Lisa\AppData\LocalLow\AskToolbar	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\Local\AskToolbar	d------	[16:18 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Max\AppData\LocalLow\AskToolbar	d------	[16:18 01/11/2013]

========== regfind ==========

Searching for "Conduit"
No data found.

Searching for "ICQToolbar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar]
[HKEY_USERS\S-1-5-21-1610643101-593703086-2172773311-1001\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar]

Searching for "DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASMANCS]

Searching for "ICQ6Toolbar"
No data found.

Searching for "AskToolbar"
[HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\Max\AppData\Local\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
"A28B4D68DEBAA244EB686953B7074FEF"="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\A28B4D68DEBAA244EB686953B7074FEF]
"File"="genericasktoolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024]
"A28B4D68DEBAA244EB686953B7074FEF"="02:\Software\AskToolbar\Chrome\extid"
[HKEY_USERS\S-1-5-21-1610643101-593703086-2172773311-1001\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\Max\AppData\Local\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll"
[HKEY_USERS\S-1-5-21-1610643101-593703086-2172773311-1001_Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}\1.0\0\win32]
@="C:\Users\Max\AppData\Local\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll"

-= EOF =-

M-K-D-B · 02.11.2013, 13:52

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Task: {15F7727A-CCC8-4BC5-925E-2D01B795DE1F} - \Scheduled Update for Ask Toolbar No Task File
Task: {D6062B5B-BED5-403E-B8DF-BB18119D0DF1} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
C:\Program Files (x86)\YourFileDownloader
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASMANCS" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Rampage92 · 03.11.2013, 19:39

Soo hier die aktuellen Log Dateien

FRST

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Max at 2013-11-03 15:30:58 Run:1
Running from C:\Users\Max\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Task: {15F7727A-CCC8-4BC5-925E-2D01B795DE1F} - \Scheduled Update for Ask Toolbar No Task File
Task: {D6062B5B-BED5-403E-B8DF-BB18119D0DF1} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
C:\Program Files (x86)\YourFileDownloader
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASMANCS" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}" /f
end
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15F7727A-CCC8-4BC5-925E-2D01B795DE1F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15F7727A-CCC8-4BC5-925E-2D01B795DE1F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6062B5B-BED5-403E-B8DF-BB18119D0DF1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6062B5B-BED5-403E-B8DF-BB18119D0DF1} => Key deleted successfully.
C:\Windows\System32\Tasks\Your File Updater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater => Key deleted successfully.
"C:\Program Files (x86)\YourFileDownloader" => File/Directory not found.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\DVDVideoSoftTBAutoUpdateHelper_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====

Malwarebytes

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Max :: MAX-PC [Administrator]

Schutz: Aktiviert

03.11.2013 15:35:16
mbam-log-2013-11-03 (15-35-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241176
Laufzeit: 4 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fbfcb59dba86fb408f7eab2724568446
# engine=15736
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-03 06:09:44
# local_time=2013-11-03 07:09:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1799 16775165 100 96 16511 248921874 9289 0
# compatibility_mode=5893 16776573 100 94 42542440 135907855 0 0
# scanned=408627
# found=6
# cleaned=0
# scan_time=11204
sh=5D3FAAB32267C150FFAFAA9E40EE194D043D780B ft=1 fh=d12447ec827f43e7 vn="a variant of Win32/Kryptik.BNWX trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Max\AppData\Roaming\Other.res.vir"
sh=5D3FAAB32267C150FFAFAA9E40EE194D043D780B ft=1 fh=d12447ec827f43e7 vn="a variant of Win32/Kryptik.BNWX trojan" ac=I fn="C:\_OTL\MovedFiles\10302013_192150\F_Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe"
sh=059A555C6F7856AB697BEC3A1D0042BA9F60611D ft=1 fh=362173342e21a10f vn="Win32/TrojanClicker.Small.NCW trojan" ac=I fn="F:\neuLisaSicherungC\vdownloader_setup.exe"
sh=F79E6BE77E74BEE1227841B1BD34D4C1912BE800 ft=0 fh=0000000000000000 vn="Win32/TrojanClicker.Small.NCW trojan" ac=I fn="F:\neuLisaSicherungC\Eigene Dateien\Downloads\vdownloader-latest.zip"
sh=059A555C6F7856AB697BEC3A1D0042BA9F60611D ft=1 fh=362173342e21a10f vn="Win32/TrojanClicker.Small.NCW trojan" ac=I fn="F:\neuLisaSicherungC\Dokumente und Einstellungen\Lisa-Marie\Desktop\vdownloader_setup.exe"
sh=F79E6BE77E74BEE1227841B1BD34D4C1912BE800 ft=0 fh=0000000000000000 vn="Win32/TrojanClicker.Small.NCW trojan" ac=I fn="F:\neuLisaSicherungC\Dokumente und Einstellungen\Lisa-Marie\Eigene Dateien\Downloads\vdownloader-latest.zip"

Secruity Check

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows 7  x64 (UAC is disabled!)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 11.8.800.168  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox 23.0.1 Firefox out of Date!  
 Google Chrome 29.0.1547.66  
 Google Chrome 29.0.1547.76  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

M-K-D-B · 04.11.2013, 16:44

Servus,

Lösche bitte die folgenden Dateien per Hand:

F:\neuLisaSicherungC\vdownloader_setup.exe
F:\neuLisaSicherungC\Eigene Dateien\Downloads\vdownloader-latest.zip
F:\neuLisaSicherungC\Dokumente und Einstellungen\Lisa-Marie\Desktop\vdownloader_setup.exe
F:\neuLisaSicherungC\Dokumente und Einstellungen\Lisa-Marie\Eigene Dateien\Downloads\vdownloader-latest.zip

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Downloade und installiere als Erstes:
Windows 7 Service Pack 1 (windows6.1-KB976932-X64.exe)

Schritt 1
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

Bitte besuche diese Seite von Adobe.
Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
Installiere die neuste Version auf deinem Computer.

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3

Klicke auf > Hilfe > Über Firefox
Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
Klicke nun auf > Add-ons > > Auf Updates überprüfen
Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

Schritt 4
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Rampage92 · 04.11.2013, 17:21

Okay
vielen vielen Dank nochmal für die ganzen Hilfen! Das System läuft wieder top fit und es gibt keine Probleme.
Ich werde mir deinen Hinweisen folgen um in Zukunft so etwas zu vermeiden!
Der Thread kann dann gelöscht werden.
mfg

Windows 7 Interpol Trojaner OTLPE Auswertung

Log-Analyse und Auswertung: Windows 7 Interpol Trojaner OTLPE Auswertung