Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab

westerwälder · 10.11.2013, 21:26

Guten Abend,

Windows hat mir kürzlich gesagt das sich der Virus: Win32/Small.CA auf meinem Rechner befindet. Antivir und ein Scanner von Microsoft konnten ihn aber nicht finden.
Auch Stürzt mein PC ab und zu ab, vorallem bei Videos. Dachte es liegt evtl. an meiner Grafikkarte oder -treibern, aber jetzt denke ich es könnte vllt. hiermit zusammenhängen.
Toll wenn mir jemand helfen könnte.

Hier die Logfiles
Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:27 on 10/11/2013 (Philipp Grobba)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST log

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Philipp Grobba (administrator) on PHILIPPSPC on 10-11-2013 20:28:21
Running from C:\Users\Philipp Grobba\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Mozilla Corporation) D:\Programme\Mozilla\firefox.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {c4983b6d-0bee-11e2-bee2-0019666b9092} - F:\Startme.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x00C7D5D4FB9FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B8E5F8D111383B3B&affID=121564&tsp=4957
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default
FF user.js: detected! => C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\searchplugins\babylon.xml
FF Extension: WOT - C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla\firefox.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fet6x64.sys [47872 2009-06-10] (VIA Technologies, Inc.              )
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:24 - 2013-11-10 20:27 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:15 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-10 20:13 - 2013-11-10 20:23 - 00000316 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-10 20:13 - 2013-11-10 20:16 - 00003278 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:14 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 20:24 - 2013-11-06 20:25 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-16 20:13 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-16 20:12 - 2013-10-16 20:13 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:04 - 2013-11-06 20:01 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-10-16 20:04 - 2013-10-16 20:05 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*

==================== One Month Modified Files and Folders =======

2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:27 - 2013-11-10 20:24 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:27 - 2011-04-12 08:43 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-11-10 20:27 - 2011-04-12 08:43 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-11-10 20:27 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 20:26 - 2012-09-30 20:00 - 02020170 _____ C:\Windows\WindowsUpdate.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:24 - 2012-09-30 20:07 - 00000000 ____D C:\Users\Philipp Grobba
2013-11-10 20:23 - 2013-11-10 20:13 - 00000316 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-10 20:23 - 2012-10-17 19:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-10 20:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-10 20:23 - 2009-07-14 05:51 - 00051286 _____ C:\Windows\setupact.log
2013-11-10 20:22 - 2010-11-21 04:47 - 00114670 _____ C:\Windows\PFRO.log
2013-11-10 20:20 - 2013-11-10 20:15 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-11-10 20:19 - 2012-10-01 18:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-10 20:19 - 2012-09-30 20:41 - 00000000 ____D C:\Users\Philipp Grobba\Documents\Anderer stick
2013-11-10 20:19 - 2012-09-30 20:07 - 00001421 _____ C:\Users\Philipp Grobba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:16 - 2013-11-10 20:13 - 00003278 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-10 20:07 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 20:07 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 22:19 - 2012-12-06 21:41 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Local\Microsoft Games
2013-11-06 22:17 - 2012-12-06 21:40 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-11-06 20:25 - 2013-11-06 20:24 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 20:01 - 2013-10-16 20:04 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-11-06 20:01 - 2012-10-04 21:15 - 00000000 ____D C:\Windows\Minidump
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-11-05 19:56 - 2012-10-01 18:57 - 00266140 _____ C:\Windows\DPINST.LOG
2013-11-05 19:56 - 2012-10-01 18:57 - 00002026 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-11-05 19:56 - 2012-09-30 20:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-03 20:22 - 2012-09-30 20:55 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-03 20:21 - 2012-10-17 19:47 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-28 12:52 - 2012-10-10 20:23 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-23 09:20 - 2012-10-17 19:47 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 20:31 - 2012-10-01 19:57 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-16 20:12 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:13 - 2013-07-14 17:16 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-16 20:05 - 2013-10-16 20:04 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*
2013-10-14 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-14 15:51 - 2009-07-14 05:45 - 00288912 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Philipp Grobba\AppData\Local\Temp\AskSLib.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\InstallAX.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\stubhelper.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-03 20:34

==================== End Of Log ============================

Addition log

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Philipp Grobba at 2013-11-10 20:29:13
Running from C:\Users\Philipp Grobba\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.8)
Media Go (x32 Version: 2.3.255)
Media Go Video Playback Engine 1.96.120.08260 (x32 Version: 1.96.120.08260)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (x32 Version: 9.00.2816)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Firefox 25.0 (x86 de) (HKCU Version: 25.0)
Mozilla Maintenance Service (x32 Version: 15.0.1)
MyTomTom 3.2.0.802 (x32 Version: 3.2.0.802)
Nero 6 Ultra Edition (x32)
Nero Media Player (x32)
NeroVision Express 2 (x32)
NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 1.15.2 (Version: 1.15.2)
NVIDIA Update Components (Version: 1.15.2)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849)
PlayStation(R)Store (x32 Version: 4.12.6.14870)
Sony Ericsson Update Engine (x32 Version: 2.13.7.201306141231)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
TL-WN851ND Driver (x32 Version: 1.00.0000)
TP-LINK Wireless Configuration Utility (x32 Version: 2.01.0012)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)

==================== Restore Points  =========================

10-11-2013 19:08:49 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02E19D46-E581-496E-9F7A-FC841568B513} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {223A7C10-299C-452D-AD26-B4A6DAC0CB2E} - System32\Tasks\DigitalSite => C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {46808B8B-60B4-4B9C-A022-E5EFCC17582E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3599182334-3846062265-495462205-1000
Task: {4FDAB565-EE2A-49AD-B2DD-D81347B31B63} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {BC2225D9-7216-4BB1-B3E8-61ACF007D4A6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\PHILIP~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-02-24 21:48 - 2013-02-24 21:34 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-10-01 18:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2012-10-01 18:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2011-11-01 19:32 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2012-10-01 18:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2013-05-14 08:38 - 2013-05-14 08:38 - 00607744 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-11-06 19:52 - 2013-11-06 19:53 - 03368048 _____ () D:\Programme\Mozilla\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 08:24:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/10/2013 08:06:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dwm.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc541
Name des fehlerhaften Moduls: nvwgf2umx.dll, Version: 9.18.13.3165, Zeitstempel: 0x52676b0b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001af7e
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xDwm.exe0
Pfad der fehlerhaften Anwendung: Dwm.exe1
Pfad des fehlerhaften Moduls: Dwm.exe2
Berichtskennung: Dwm.exe3

Error: (11/10/2013 08:00:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 06:36:35 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 08:03:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa54
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/05/2013 07:55:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:54:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/03/2013 05:47:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/10/2013 08:22:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2013 08:20:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update BatBrowse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2013 08:19:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update BatBrowse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2013 07:58:30 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/07/2013 06:34:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/06/2013 08:01:13 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/06/2013 08:01:42 PM) (Source: BugCheck) (User: )
Description: 0x0000003b (0x00000000c0000005, 0xfffff9600013d803, 0xfffff88007ce3140, 0x0000000000000000)C:\Windows\MEMORY.DMP110613-26718-01

Error: (11/06/2013 08:01:31 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎06.‎11.‎2013 um 20:00:07 unerwartet heruntergefahren.

Error: (11/06/2013 07:35:37 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/05/2013 07:53:41 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (11/10/2013 08:24:41 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/10/2013 08:06:14 PM) (Source: Application Error)(User: )
Description: Dwm.exe6.1.7600.163854a5bc541nvwgf2umx.dll9.18.13.316552676b0bc0000005000000000001af7e6c001cede46e0e4efa0C:\Windows\system32\Dwm.exeC:\Windows\system32\nvwgf2umx.dll2ab6a95e-4a3b-11e3-abbc-0019666b9092

Error: (11/10/2013 08:00:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 06:36:35 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 08:03:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:12 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487a5401cedb1f1a1ccabeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe72d9c83c-4712-11e3-9372-0019666b9092

Error: (11/05/2013 07:55:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:54:51 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487a6001ceda58771b452bC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exebf9a3d89-464b-11e3-aca6-0019666b9092

Error: (11/03/2013 05:47:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-04-20 14:46:16.671
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-20 18:23:54.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-08 18:40:28.796
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\win32k.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3071.3 MB
Available physical RAM: 1745 MB
Total Pagefile: 6140.79 MB
Available Pagefile: 4590.47 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:6.66 GB) NTFS
Drive d: () (Fixed) (Total:244.93 GB) (Free:194.34 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: D37BFC98)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=245 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=39 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER Log

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-10 20:49:46
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-1 ST3320418AS rev.CC44 298,09GB
Running: gl4dus4e.exe; Driver: C:\Users\PHILIP~1\AppData\Local\Temp\pxldyfod.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!GetMenu + 412                     00000000756d51dd 7 bytes JMP 0000000110053ac0
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                00000000756d610b 7 bytes JMP 0000000110053c10
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131  00000000756dc6c1 7 bytes JMP 0000000110053bf0
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199         000000007571fc98 7 bytes JMP 0000000110053c60
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52          000000007571fcd1 7 bytes JMP 0000000110053d30
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                000000007571fcf5 7 bytes JMP 0000000110053ce0

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\spoolsv.exe [1308:1604]                                                                                          000007fef91310c8
Thread  C:\Windows\System32\spoolsv.exe [1308:1612]                                                                                          000007fef90d6144
Thread  C:\Windows\System32\spoolsv.exe [1308:1616]                                                                                          000007fef8ec5fd0
Thread  C:\Windows\System32\spoolsv.exe [1308:1620]                                                                                          000007fef8eb3438
Thread  C:\Windows\System32\spoolsv.exe [1308:1624]                                                                                          000007fef8ec63ec
Thread  C:\Windows\System32\spoolsv.exe [1308:1660]                                                                                          000007fef95d5e5c
Thread  C:\Windows\System32\spoolsv.exe [1308:1664]                                                                                          000007fef9305074

---- EOF - GMER 2.1 ----

Malwarebytes Log

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Philipp Grobba :: PHILIPPSPC [Administrator]

10.11.2013 21:13:47
MBAM-log-2013-11-10 (21-19-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224579
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 11
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\31609D08C27041DF8273804059B54F78 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\BD537F3CACD949FB986378499C3B1AE6 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\D003C57ACC3F46099B0706EF9C50041A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 20
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\31609D08C27041DF8273804059B54F78\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\is1590112554\865961_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\BD537F3CACD949FB986378499C3B1AE6\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\D003C57ACC3F46099B0706EF9C50041A\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Würde auch gern noch meine Antivir Ergebnisse posten, habe allerdings trotz Anleitung keinen schimmer wie das geht.

Schon mal Danke für die Hilfe

cosinus · 11.11.2013, 01:31

Hallo und

Zitat:

Würde auch gern noch meine Antivir Ergebnisse posten, habe allerdings trotz Anleitung keinen schimmer wie das geht.

Lies mal bitte => http://www.trojaner-board.de/125889-...tml#post941520

westerwälder · 11.11.2013, 18:29

Hallo.

Diesmal hat es komischerweise funktioniert.

Antivir Log

Code:

ATTFilter

Exportierte Ereignisse:

10.11.2013 20:16 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\1034447_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5513710d.qua' 
      verschoben!

10.11.2013 20:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\1034447_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.11.2013 20:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\1034447_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.11.2013 20:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\1034447_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.11.2013 20:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\MircosoftStudio\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.W' [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.11.2013 20:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\866042_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553e4b96.qua' 
      verschoben!

10.11.2013 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\866042_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

10.11.2013 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Philipp 
      Grobba\AppData\Local\Temp\is1590112554\866042_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

cosinus · 11.11.2013, 22:47

Sieht aus, als wäre das nur Adware (werbung) aber lass mal checken

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

westerwälder · 12.11.2013, 20:30

Nabend,
sieht aus als hätte er nichts gefunden...

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.12.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Philipp Grobba :: PHILIPPSPC [administrator]

12.11.2013 20:14:45
mbar-log-2013-11-12 (20-14-45).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 237365
Time elapsed: 12 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 12.11.2013, 23:00

Sieht doch bisher schick aus

Kicken wir nun die Adware aus deinem Windows

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

westerwälder · 13.11.2013, 21:31

Nabend,
hoffen wir mal das ich jetzt Adware-frei bin.

Tor 1: Der ADWCleaner

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 20:24:44
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Philipp Grobba - PHILIPPSPC
# Gestartet von : C:\Users\Philipp Grobba\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\invalidprefs.js
Datei Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\user.js
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\9e8bdcb069ea14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\dosearchessoftware

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "b8e54e6e000000000000f8d111383b3b");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15914");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.019:11:17");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4957");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [7063 octets] - [13/11/2013 20:23:36]
AdwCleaner[S0].txt - [5376 octets] - [13/11/2013 20:24:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5436 octets] ##########

Nummer 2 JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Philipp Grobba on 13.11.2013 at 20:30:03,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3599182334-3846062265-495462205-1000\Software\sweetim



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.11.2013 at 20:37:26,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Last but not least

FRST,

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Philipp Grobba (administrator) on PHILIPPSPC on 13-11-2013 21:22:08
Running from C:\Users\Philipp Grobba\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {c4983b6d-0bee-11e2-bee2-0019666b9092} - F:\Startme.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x00C7D5D4FB9FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fet6x64.sys [47872 2009-06-10] (VIA Technologies, Inc.              )
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 20:37 - 2013-11-13 20:37 - 00000823 _____ C:\Users\Philipp Grobba\Desktop\JRT.txt
2013-11-13 20:30 - 2013-11-13 20:30 - 00000000 ____D C:\Windows\ERUNT
2013-11-13 20:28 - 2013-11-13 20:28 - 00005528 _____ C:\Users\Philipp Grobba\Desktop\AdwCleaner[S0].txt
2013-11-13 20:23 - 2013-11-13 20:24 - 00000000 ____D C:\AdwCleaner
2013-11-13 20:20 - 2013-11-13 20:21 - 01034531 _____ (Thisisu) C:\Users\Philipp Grobba\Desktop\JRT.exe
2013-11-13 20:20 - 2013-11-13 20:20 - 01085542 _____ C:\Users\Philipp Grobba\Desktop\adwcleaner.exe
2013-11-12 20:14 - 2013-11-12 20:27 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-12 20:14 - 2013-11-12 20:14 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-12 20:13 - 2013-11-12 20:13 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-12 20:11 - 2013-11-12 20:11 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Philipp Grobba\Desktop\mbar-1.07.0.1007.exe
2013-11-10 21:16 - 2013-11-12 20:50 - 00000093 _____ C:\Users\Philipp Grobba\AppData\Roaming\WB.CFG
2013-11-10 21:16 - 2013-11-12 20:50 - 00000006 _____ C:\Users\Philipp Grobba\AppData\Roaming\WBPU-TTL.DAT
2013-11-10 20:49 - 2013-11-10 20:49 - 00002626 _____ C:\Users\Philipp Grobba\Desktop\GMER.txt
2013-11-10 20:35 - 2013-11-10 20:36 - 00377856 _____ C:\Users\Philipp Grobba\Desktop\gl4dus4e.exe
2013-11-10 20:29 - 2013-11-10 20:29 - 00017390 _____ C:\Users\Philipp Grobba\Desktop\Addition.txt
2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:24 - 2013-11-10 20:27 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:14 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 20:24 - 2013-11-06 20:25 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-16 20:13 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-16 20:12 - 2013-10-16 20:13 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:04 - 2013-11-06 20:01 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-10-16 20:04 - 2013-10-16 20:05 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*

==================== One Month Modified Files and Folders =======

2013-11-13 21:20 - 2012-10-01 19:57 - 00001975 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-13 21:19 - 2012-10-01 18:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 20:37 - 2013-11-13 20:37 - 00000823 _____ C:\Users\Philipp Grobba\Desktop\JRT.txt
2013-11-13 20:34 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 20:34 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-13 20:31 - 2011-04-12 08:43 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-11-13 20:31 - 2011-04-12 08:43 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-11-13 20:31 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 20:30 - 2013-11-13 20:30 - 00000000 ____D C:\Windows\ERUNT
2013-11-13 20:30 - 2012-09-30 20:00 - 01218289 _____ C:\Windows\WindowsUpdate.log
2013-11-13 20:28 - 2013-11-13 20:28 - 00005528 _____ C:\Users\Philipp Grobba\Desktop\AdwCleaner[S0].txt
2013-11-13 20:26 - 2012-10-17 19:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-13 20:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 20:26 - 2009-07-14 05:51 - 00051622 _____ C:\Windows\setupact.log
2013-11-13 20:24 - 2013-11-13 20:23 - 00000000 ____D C:\AdwCleaner
2013-11-13 20:21 - 2013-11-13 20:20 - 01034531 _____ (Thisisu) C:\Users\Philipp Grobba\Desktop\JRT.exe
2013-11-13 20:20 - 2013-11-13 20:20 - 01085542 _____ C:\Users\Philipp Grobba\Desktop\adwcleaner.exe
2013-11-12 20:50 - 2013-11-10 21:16 - 00000093 _____ C:\Users\Philipp Grobba\AppData\Roaming\WB.CFG
2013-11-12 20:50 - 2013-11-10 21:16 - 00000006 _____ C:\Users\Philipp Grobba\AppData\Roaming\WBPU-TTL.DAT
2013-11-12 20:27 - 2013-11-12 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-12 20:14 - 2013-11-12 20:14 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-12 20:13 - 2013-11-12 20:13 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-12 20:13 - 2012-09-30 20:07 - 00000000 ____D C:\Users\Philipp Grobba
2013-11-12 20:11 - 2013-11-12 20:11 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Philipp Grobba\Desktop\mbar-1.07.0.1007.exe
2013-11-10 20:49 - 2013-11-10 20:49 - 00002626 _____ C:\Users\Philipp Grobba\Desktop\GMER.txt
2013-11-10 20:36 - 2013-11-10 20:35 - 00377856 _____ C:\Users\Philipp Grobba\Desktop\gl4dus4e.exe
2013-11-10 20:29 - 2013-11-10 20:29 - 00017390 _____ C:\Users\Philipp Grobba\Desktop\Addition.txt
2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:27 - 2013-11-10 20:24 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:22 - 2010-11-21 04:47 - 00114670 _____ C:\Windows\PFRO.log
2013-11-10 20:19 - 2012-09-30 20:41 - 00000000 ____D C:\Users\Philipp Grobba\Documents\Anderer stick
2013-11-10 20:19 - 2012-09-30 20:07 - 00001421 _____ C:\Users\Philipp Grobba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 22:19 - 2012-12-06 21:41 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Local\Microsoft Games
2013-11-06 22:17 - 2012-12-06 21:40 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-11-06 20:25 - 2013-11-06 20:24 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 20:01 - 2013-10-16 20:04 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-11-06 20:01 - 2012-10-04 21:15 - 00000000 ____D C:\Windows\Minidump
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-11-05 19:56 - 2012-10-01 18:57 - 00266140 _____ C:\Windows\DPINST.LOG
2013-11-05 19:56 - 2012-10-01 18:57 - 00002026 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-11-05 19:56 - 2012-09-30 20:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-03 20:22 - 2012-09-30 20:55 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-03 20:21 - 2012-10-17 19:47 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-28 12:52 - 2012-10-10 20:23 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-23 09:20 - 2012-10-17 19:47 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-16 20:12 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:13 - 2013-07-14 17:16 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-16 20:05 - 2013-10-16 20:04 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*
2013-10-14 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-14 15:51 - 2009-07-14 05:45 - 00288912 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Philipp Grobba\AppData\Local\Temp\AskSLib.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\InstallAX.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\Quarantine.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\stubhelper.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 21:46

==================== End Of Log ============================

--- --- ---

samt Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Philipp Grobba at 2013-11-13 21:22:50
Running from C:\Users\Philipp Grobba\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.8)
Media Go (x32 Version: 2.3.255)
Media Go Video Playback Engine 1.96.120.08260 (x32 Version: 1.96.120.08260)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (x32 Version: 9.00.2816)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Firefox 25.0 (x86 de) (HKCU Version: 25.0)
Mozilla Maintenance Service (x32 Version: 15.0.1)
MyTomTom 3.2.0.802 (x32 Version: 3.2.0.802)
Nero 6 Ultra Edition (x32)
Nero Media Player (x32)
NeroVision Express 2 (x32)
NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 1.15.2 (Version: 1.15.2)
NVIDIA Update Components (Version: 1.15.2)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849)
PlayStation(R)Store (x32 Version: 4.12.6.14870)
Sony Ericsson Update Engine (x32 Version: 2.13.7.201306141231)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
TL-WN851ND Driver (x32 Version: 1.00.0000)
TP-LINK Wireless Configuration Utility (x32 Version: 2.01.0012)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)

==================== Restore Points  =========================

13-11-2013 19:55:09 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02E19D46-E581-496E-9F7A-FC841568B513} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {223A7C10-299C-452D-AD26-B4A6DAC0CB2E} - \DigitalSite No Task File
Task: {46808B8B-60B4-4B9C-A022-E5EFCC17582E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3599182334-3846062265-495462205-1000
Task: {4FDAB565-EE2A-49AD-B2DD-D81347B31B63} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {BC2225D9-7216-4BB1-B3E8-61ACF007D4A6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-10-17 19:47 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-02-24 21:48 - 2013-02-24 21:34 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-10-01 18:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2012-10-01 18:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2011-11-01 19:32 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2012-10-01 18:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2013-05-14 08:38 - 2013-05-14 08:38 - 00607744 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/13/2013 08:50:13 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-04-20 14:46:16.671
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-20 18:23:54.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-08 18:40:28.796
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\win32k.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 3071.3 MB
Available physical RAM: 2108.38 MB
Total Pagefile: 6140.79 MB
Available Pagefile: 4852.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:6.75 GB) NTFS
Drive d: () (Fixed) (Total:244.93 GB) (Free:194.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: D37BFC98)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=245 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=39 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hoffe mal es sieht jetzt immer noch gut aus

cosinus · 13.11.2013, 22:34

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

westerwälder · 14.11.2013, 20:26

Nabend
(ein Symptom besteht schon mal nicht mehr, mein PC möchte wieder Updates durchführen)

Also erstmal Malewarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Philipp Grobba :: PHILIPPSPC [Administrator]

14.11.2013 17:26:47
MBAM-log-2013-11-14 (17-34-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225317
Laufzeit: 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\is1590112554\865961_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

(Ende)

und der ESET Scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=930a6f0fc04c8a428c8a5e3fc2353f91
# engine=15886
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-14 06:51:03
# local_time=2013-11-14 07:51:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 12562 155126368 5348 0
# compatibility_mode=5893 16776573 100 94 83504 136084913 0 0
# scanned=110935
# found=0
# cleaned=0
# scan_time=7852

So dann hätte ich noch ne kurze Frage: Bei Malewarebytes taucht der Zip extractor auf; Den hatte ich ausversehen auf FilePony runtergeladen und der ist auf den ersten Scans, glaube ich, nicht mit drauf. Das ist aber nicht schlimm, oder?

cosinus · 15.11.2013, 00:35

Joa naja, du hast auf nen fetten Werbebanner halt geklickt, mal die Funde mit MBAM auch entfernen lassen

westerwälder · 15.11.2013, 18:01

Hi,
Soll ich alle MBAM Funde löschen oder meintest du nur den ZIP extractor? Hab übers Wochenende keinen Zugriff auf meinen Rechner, ich melde mich Sonntag Abend nochmal.

cosinus · 16.11.2013, 01:54

mit mBAM sollte alles gelöscht werden, siehe Anleitung

westerwälder · 17.11.2013, 19:51

Hi,
die Funde von MBAM hab ich gelöscht.
Laut MBAM bin ich jetzt sauber

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.17.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Philipp Grobba :: PHILIPPSPC [Administrator]

17.11.2013 19:42:11
mbam-log-2013-11-17 (19-42-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225723
Laufzeit: 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Muss ich jetzt noch was machen, also noch irgendwelche scans?

cosinus · 17.11.2013, 20:42

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

westerwälder · 18.11.2013, 19:16

Cool!

Danke für die Tipps mit den Cookies, ich werd mich da mal durchklicken.

Avira sagt nichts, MBAM sagt nicht und Windows meckert auch nicht.
Symptome sind soweit erkenntlich auch keine mehr vorhanden.

Also bedanke ich mich mal recht herzlich

LG Westerwälder

15.11.2013, 00:35	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab Joa naja, du hast auf nen fetten Werbebanner halt geklickt, mal die Funde mit MBAM auch entfernen lassen __________________ Logfiles bitte immer in CODE-Tags posten

16.11.2013, 01:54	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab mit mBAM sollte alles gelöscht werden, siehe Anleitung __________________ Logfiles bitte immer in CODE-Tags posten

Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab

Log-Analyse und Auswertung: Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab