Avira enthält momentan keinen Fund, habe es bereits bereits vorher entfernt.

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Die Funds in Avira wurden von mir vor Problembehebung entfernt,

Anbei die neuen FRST log`s
Danke

Servus,

Zitat:

Running from C:\Users\brummiglobal\Downloads

Bist du bitte so nett und folgst meinen Anweisungen? Ich habe dich gebeten, die Tools auf dem Desktop abzuspeichern und von dort zu speichern.




Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von ComboFix,
• die Logdatei von AdwCleaner,
• die Logdatei von JRT.

Hallo Matthias,
so intim war ich mit meinem PC noch nie! :-) Ich werde mich nach bestem Wissen und Gewissen bemühen alles richtig zu machen. Das ist auch der erste Kontakt mit einem Forum.

Ich habe folgende Icons auf dem Desktop:
Malwarebyts Verknüpfung 02.12.13
AdwCleaner Text 02.12.13
Defogger exe 26.11.13
defogger-disable Text 02.12.13
gmer 02.12.13 Text 02.12.13
gmer 02.11.13 Text 02.12.13
gmer 2.1.19163vor exe 26.11.13
JRT Text 02.12.13
MBAM-log-2013-12-02(13-27-07) Text 02.12.13
mbam-setup-1.75.0.1300 exe 02.12.13
JRT exe 26.11.13

Alle entsprechenden Anwendungen habe ich (leider) vorher auf Downloads abgespeichert,
die dazugehörigen Texte auf Download/Trojaner

Was soll ich damit anfangen? Alle belassen?

mfg
brummiglobal

Servus,


bitte folge einfach meinen Anweisungen 1:1.


Alle Tools auf dem Desktop abspeichern und so ausführen wie beschrieben.


Solltest du Tools schon einmal zuvor ausgeführt haben, so bitte ich dich, auch diese älteren Logdateien zu posten.

Hallo Matthias,
die oben aufgeführten Schritte habe ich ausgeführt und bereits gepostet. Sehe es jedoch nicht mehr?
Beim Neustart des PC´s läßt sich der Avira Emailschutz nicht mehr aktivieren.
Ein ausgeführtes Update war nicht erfolgreich.
Was kann ich machen?

Bin bis heute 20Uhr noch zu erreichen, dann erst Montag`s wieder

Gruß
brummiglobal

Servus,

Zitat:

Zitat von brummiglobal

die oben aufgeführten Schritte habe ich ausgeführt und bereits gepostet. Sehe es jedoch nicht mehr?

Naja, die Logdateien einfach nochmal posten, was sonst?

Hier noch eine kleine Hilfe.

Zitat:

Zitat von brummiglobal

Was kann ich machen?

Die Logdateien posten... ohne Logdateien kann ich dir nicht helfen.

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by brummiglobal on 05.12.2013 at  8:53:29,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\brummiglobal\AppData\Roaming\mozilla\firefox\profiles\yaggdpt6.default\prefs.js

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_195.code", "if(typeof appAPI.internal.monetization===\"und
Emptied folder: C:\Users\brummiglobal\AppData\Roaming\mozilla\firefox\profiles\yaggdpt6.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.12.2013 at  8:56:52,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-12-04.04 - brummiglobal 05.12.2013   8:21.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2013.876 [GMT 1:00]
ausgeführt von:: c:\users\brummiglobal\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-05 bis 2013-12-05  ))))))))))))))))))))))))))))))
.
.
2013-12-05 07:29 . 2013-12-05 07:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-05 07:23 . 2013-12-05 07:23	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED2DC44E-1F8F-4E02-95B3-6D569129F2D8}\offreg.dll
2013-12-04 09:00 . 2013-11-08 01:15	7772552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED2DC44E-1F8F-4E02-95B3-6D569129F2D8}\mpengine.dll
2013-12-02 17:40 . 2013-12-02 17:40	38783	----a-w-	c:\windows\macromix.dll
2013-12-02 17:40 . 2013-12-02 17:40	30544	----a-w-	c:\windows\dirdib.drv
2013-12-02 13:03 . 2013-12-02 13:03	--------	d-----w-	c:\windows\ERUNT
2013-12-02 12:54 . 2013-12-02 12:55	--------	d-----w-	C:\AdwCleaner
2013-12-02 10:34 . 2013-12-02 10:34	--------	d-----w-	c:\users\brummiglobal\AppData\Roaming\Malwarebytes
2013-12-02 10:34 . 2013-12-02 10:34	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-02 10:34 . 2013-12-02 10:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-12-02 10:34 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-02 07:53 . 2013-12-02 07:53	--------	d-----w-	c:\users\brummiglobal\AppData\Local\DriverToolkit
2013-12-02 07:52 . 2013-12-02 07:53	--------	d-----w-	c:\program files\DriverToolkit
2013-12-01 14:37 . 2013-05-21 18:03	34816	----a-w-	c:\windows\system32\MCIDE.dll
2013-12-01 14:37 . 2013-05-21 18:03	193296	----a-w-	c:\windows\system32\MCI32.OCX
2013-12-01 14:37 . 2013-05-21 18:03	14257664	----a-w-	c:\windows\Kaminfeuer Comprehensive Edition Free.scr
2013-12-01 14:37 . 2013-12-01 14:37	--------	d-----w-	c:\program files\Kaminfeuer Comprehensive Edition Free
2013-12-01 14:36 . 2013-05-21 18:03	99866	----a-w-	c:\windows\system32\VB5DE.dll
2013-12-01 14:36 . 2013-05-21 18:03	72704	----a-w-	c:\windows\ST5UNST.EXE
2013-12-01 14:36 . 2013-05-21 18:03	29696	----a-w-	c:\windows\system32\VB5StKit.dll
2013-12-01 14:15 . 2013-12-01 14:15	--------	d-----w-	c:\users\brummiglobal\AppData\Roaming\Ashampoo
2013-12-01 14:15 . 2013-12-01 14:15	--------	d-----w-	c:\users\brummiglobal\AppData\Local\ashampoo
2013-12-01 14:15 . 2013-12-01 14:15	--------	d-----w-	c:\programdata\Ashampoo
2013-12-01 14:15 . 2013-12-01 14:15	--------	d-----w-	c:\program files\Ashampoo
2013-11-30 13:28 . 2013-11-30 13:56	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-30 13:28 . 2013-11-30 13:56	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-11-26 11:01 . 2013-11-26 11:01	--------	d-----w-	C:\FRST
2013-11-25 18:06 . 2013-11-25 18:06	--------	d-----w-	c:\program files\Enigma Software Group
2013-11-25 18:05 . 2013-11-25 19:04	--------	d-----w-	c:\windows\220FB0354744483A9A0B41DF77061583.TMP
2013-11-21 13:33 . 2013-12-01 13:50	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-11-21 13:33 . 2013-12-01 13:52	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2013-11-19 09:07 . 2013-09-04 01:15	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-11-19 09:07 . 2013-09-04 01:14	76288	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-11-19 09:07 . 2013-09-04 01:14	284672	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-11-19 09:07 . 2013-09-04 01:14	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-11-19 09:07 . 2013-09-04 01:14	6016	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-11-19 09:07 . 2013-09-04 01:14	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-11-19 09:07 . 2013-09-04 01:14	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-03 09:17 . 2012-11-11 15:45	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-14 13:58 . 2013-05-02 09:59	67680	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-11-14 13:58 . 2012-11-11 15:45	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-14 13:58 . 2012-11-11 15:45	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-11 04:50 . 2012-11-11 14:03	230048	------w-	c:\windows\system32\MpSigStub.exe
2013-10-28 08:38 . 2013-07-24 10:24	22304	----a-w-	c:\windows\system32\RegBootDefrag.exe
2013-10-28 08:38 . 2013-08-12 19:12	101664	----a-w-	c:\windows\system32\BootDefrag.exe
2013-10-24 02:30 . 2013-10-29 10:48	14080	----a-w-	c:\windows\system32\drivers\BootDefragDriver.sys
2013-09-14 00:48 . 2013-10-10 11:37	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2013-09-08 02:07 . 2013-10-10 11:37	1294272	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:03 . 2013-10-10 11:37	231424	----a-w-	c:\windows\system32\mswsock.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-21 12:44	220632	----a-w-	c:\users\brummiglobal\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-21 12:44	220632	----a-w-	c:\users\brummiglobal\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-21 12:44	220632	----a-w-	c:\users\brummiglobal\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-11-14 683576]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2012-11-12 1280512]
net.lnk - c:\users\brummiglobal\AppData\Roaming\Windows Net Data\net.exe [2013-10-9 709120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * 
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher.lnk]
backup=c:\windows\pss\Exif Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2008-10-03 21:40	165144	----a-w-	c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2008-10-03 22:58	962480	----a-w-	c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2011-02-23 21:19	371200	----a-w-	c:\program files\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2006-11-29 10:58	90112	------w-	c:\program files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe"
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe"
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 cpuz135;cpuz135;c:\program files\CPUID\PC Wizard 2012\pcwiz_x32.sys [2012-02-07 24328]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-23 108032]
R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 BootDefragDriver;BootDefragDriver;c:\windows\System32\drivers\BootDefragDriver.sys [2013-10-24 14080]
S0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\DRIVERS\tdrpm140.sys [2012-11-12 971168]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-14 37352]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2013-11-14 948296]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-11-14 440376]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-11-14 1164360]
S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-05 c:\windows\Tasks\DriverToolkit Autorun.job
- c:\program files\DriverToolkit\DriverToolkit.exe [2013-12-02 21:44]
.
2013-12-05 c:\windows\Tasks\GlaryInitialize 3.job
- c:\program files\Glary Utilities 3\Initialize.exe [2013-10-28 08:36]
.
2013-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-12 17:57]
.
2013-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-12 17:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = localhost:8080
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} - file:///D:/viewer/ORDcmViewCD.ocx
FF - ProfilePath - c:\users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\
FF - ExtSQL: 2013-12-02 09:57; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files\Ask.com\Updater\Updater.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-12-05  08:31:13
ComboFix-quarantined-files.txt  2013-12-05 07:31
.
Vor Suchlauf: 13 Verzeichnis(se), 74.538.782.720 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 74.230.239.232 Bytes frei
.
- - End Of File - - 267A6215E0FA2EDF14992473B0D92F4D
A36C5E4F47E84449FF07ED3517B43A31
         

Also nochmals die Logdateien[CODE][AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.014 - Bericht erstellt am 05/12/2013 um 08:46:14
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : brummiglobal - BRUMMIGLOBAL-NO
# Gestartet von : C:\Users\brummiglobal\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Windows\system32\hotspot shield
Ordner Gelöscht : C:\Users\brummiglobal\AppData\Roaming\Windows Net Data
Datei Gelöscht : C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_175.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_191.code", "if (typeof appAPI.internal.monetization === \"undefined\") { appAPI.int[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_197.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal[...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]

*************************

AdwCleaner[R0].txt - [52865 octets] - [02/12/2013 13:54:44]
AdwCleaner[R1].txt - [4794 octets] - [05/12/2013 08:44:22]
AdwCleaner[S0].txt - [4721 octets] - [05/12/2013 08:46:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4781 octets] ##########
         

--- --- ---
CODE]

Hallo Matthias,
nun scheint es geklappt zu haben.
Beim 1.x war die combofix-Logdatei nicht in der "code-Box" sondern wurde direkt als Text angezeigt. Egal.
Bin erst am Montag wieder zu erreichen.
Schönes Wochenende und winterliche Grüße
brummiglobal

PS: Dass sich nicht der Emailschutz von Avira aktivieren läßt, scheint ein Problem von Avira zu sein.

Servus,



Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 03
Ran by brummiglobal at 2013-12-09 11:49:21
Running from C:\Users\brummiglobal\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acronis*True*Image*Home (Version: 12.0.9608)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Ashampoo Burning Studio FREE v.1.12.0 (Version: 1.12.0)
Avira Antivirus Premium (Version: 14.0.1.759)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL (Version: 2.04.02)
CCleaner (Version: 4.03)
D3DX10 (Version: 15.4.2368.0902)
DriverToolkit version 8.1.1.0 (Version: 8.1.1.0)
ElsterFormular (Version: 14.4.12044)
File Uploader (Version: 1.2.5)
FLV to MPEG 1.3
Fotogalerie (Version: 16.4.3505.0912)
Free FLV Converter V 7.5.0 (Version: 7.5.0.0)
FreePDF (Remove only)
Glary Utilities 3.9.4 (Version: 3.9.4.144)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Hardcopy (C:\Program Files\Hardcopy) (Version: 17.0.00)
Home Energy Monitor
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet 6500 E710a-f Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.006.003)
I.R.I.S. OCR (Version: 12.3.4.0)
Junk Mail filter update (Version: 16.4.3505.0912)
Kaminfeuer Comprehensive Edition Free
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PC Wizard 2012.2.0
Photo Gallery (Version: 16.4.3505.0912)
Picture Control Utility (Version: 1.1.9)
RedMon - Redirection Port Monitor
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.107)
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
USB 2.0 1.3M UVC WebCam
ViewNX (Version: 1.5.2)
VLC media player 2.1.1 (Version: 2.1.1)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
Winmail Opener 1.4 (Version: 1.4)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinZip 12.0 (Version: 12.0.8252)

==================== Restore Points  =========================

29-11-2013 11:13:40 Windows Update
29-11-2013 15:22:11 Removed Java 7 Update 25
04-12-2013 08:59:56 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05E0CB79-2C81-4069-8919-B06D0F8661AF} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe [2013-10-18] (Megaify Software Co., Ltd.)
Task: {49C72365-F1EC-4FA6-8A88-DDD015F088B7} - System32\Tasks\GlaryInitialize 3 => C:\Program Files\Glary Utilities 3\Initialize.exe [2013-10-28] (Glarysoft Ltd)
Task: {653B5FA2-319D-4468-8B36-65FE8A518CE8} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {6671E03F-5B07-4821-B96A-62F88F447A43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-12] (Google Inc.)
Task: {8A943C7D-2C22-4FD9-ADA9-9F7324C7A5A4} - \Microsoft\Windows\MUI\Mcbuilder No Task File
Task: {8DF5165B-7A32-4AD2-A394-25FDC53BB7F2} - System32\Tasks\hpUrlLauncher.exe => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\utils\hpUrlLauncher.exe [2010-11-17] (Hewlett-Packard Co.)
Task: {CA1EC1C2-A79F-4E90-BC62-75B0A8A081C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-12] (Google Inc.)
Task: {CA9E1629-9F8A-4058-97B9-D64796223082} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {D33A43BD-0142-4B3C-A858-B3501BE74DBD} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {D996F7BF-4A8F-47AD-9033-95B0C2CDB544} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {DC7034AD-147C-4B95-A70C-849EF009C878} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {E5747BE5-AEAC-4E9E-8EB3-79C2567421D6} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {F60B1065-7063-4E62-88DE-CC5A7829D8D7} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
Task: {FD4A98ED-94A9-4D7D-A30E-4DC9CBC68C36} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1917839633-3653404467-3588704500-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-11-12 12:01 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2012-11-11 16:45 - 2012-11-15 18:19 - 00397088 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-11-12 12:09 - 2007-10-24 10:29 - 00065536 _____ () C:\Program Files\Hardcopy\HcDLL2_20_Win32.dll
2012-11-12 12:09 - 2003-11-20 12:18 - 00045056 _____ () C:\Program Files\Hardcopy\hardcopy.dll
2013-12-02 08:52 - 2013-04-09 22:55 - 00093032 _____ () C:\Program Files\DriverToolkit\zlibwapi.dll
2012-11-12 12:09 - 2008-02-19 10:40 - 00441344 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2013-11-26 18:35 - 2013-11-13 04:39 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-23 19:25 - 2013-11-20 12:13 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-10-23 19:25 - 2013-11-20 12:13 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-23 19:25 - 2013-11-20 12:13 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/09/2013 11:11:12 AM) (Source: Application Hang) (User: )
Description: Programm avcenter.exe, Version 14.0.1.641 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 150c

Startzeit: 01cef4c538ece44a

Endzeit: 0

Anwendungspfad: C:\program files\avira\antivir desktop\avcenter.exe

Berichts-ID: 2b3f9763-60ba-11e3-b31b-002618121b20

Error: (12/09/2013 10:50:05 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2013 10:47:26 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 09:24:54 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 07:04:35 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 06:00:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 05:50:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 11:54:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/05/2013 11:52:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/05/2013 09:48:22 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (12/09/2013 11:27:29 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (12/09/2013 11:10:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/09/2013 10:51:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/09/2013 10:49:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/09/2013 10:46:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/06/2013 09:26:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/06/2013 09:23:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/06/2013 07:37:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/06/2013 07:03:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/05/2013 06:00:32 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.


Microsoft Office Sessions:
=========================
Error: (12/09/2013 11:11:12 AM) (Source: Application Hang)(User: )
Description: avcenter.exe14.0.1.641150c01cef4c538ece44a0C:\program files\avira\antivir desktop\avcenter.exe2b3f9763-60ba-11e3-b31b-002618121b20

Error: (12/09/2013 10:50:05 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2013 10:47:26 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 09:24:54 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 07:04:35 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 06:00:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 05:50:09 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/05/2013 11:54:28 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\drivertoolkit\DPInst64.exe

Error: (12/05/2013 11:52:22 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\glary utilities 3\DPInst64.exe

Error: (12/05/2013 09:48:22 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 2013.09 MB
Available physical RAM: 832.35 MB
Total Pagefile: 4026.18 MB
Available Pagefile: 2481.32 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:117.19 GB) (Free:68.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 516D077A)
Partition 1: (Active) - (Size=117 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03
Ran by brummiglobal (administrator) on BRUMMIGLOBAL-NO on 09-12-2013 11:48:44
Running from C:\Users\brummiglobal\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Megaify Software Co., Ltd.) C:\Program Files\DriverToolkit\DriverToolkit.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\FwebProt.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Program Files\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-10-03] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [948296 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [14080 2013-10-24] (<Glarysoft Ltd>)
S3 cpuz135; C:\Program Files\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-13] (Atheros Communications, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
S3 ProcObsrv; C:\Program Files\Glary Utilities 3\ProcObsrv.sys [11552 2013-10-28] (Glarysoft Ltd)
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [134272 2012-11-12] (Acronis)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1766592 2009-06-06] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R0 tdrpman140; C:\Windows\System32\DRIVERS\tdrpm140.sys [971168 2012-11-12] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2012-11-12] (Acronis)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\BRUMMI~1\AppData\Local\Temp\catchme.sys [x]
S3 taphss; system32\DRIVERS\taphss.sys [x]
S3 taphss6; system32\DRIVERS\taphss6.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-09 11:47 - 2013-12-09 11:48 - 00008123 _____ C:\Users\brummiglobal\Desktop\FRST.txt
2013-12-09 11:46 - 2013-12-09 11:46 - 01060649 _____ (Farbar) C:\Users\brummiglobal\Desktop\FRST.exe
2013-12-09 11:19 - 2013-12-09 11:19 - 02294160 _____ C:\Users\brummiglobal\Downloads\avira_antivirus_suite.exe
2013-12-06 07:49 - 2013-12-06 07:49 - 00000760 _____ C:\Users\brummiglobal\Desktop\ComboFix - Verknüpfung.lnk
2013-12-05 08:56 - 2013-12-05 08:56 - 00001079 _____ C:\Users\brummiglobal\Desktop\JRT.txt
2013-12-05 08:52 - 2013-12-05 08:52 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Desktop\JRT.exe
2013-12-05 08:42 - 2013-12-05 08:42 - 01110034 _____ C:\Users\brummiglobal\Desktop\adwcleaner.exe
2013-12-05 08:38 - 2013-12-05 08:38 - 00000540 _____ C:\Windows\PFRO.log
2013-12-05 08:31 - 2013-12-05 08:31 - 00012370 _____ C:\ComboFix.txt
2013-12-05 08:19 - 2013-12-05 08:31 - 00000000 ____D C:\Qoobox
2013-12-05 08:19 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-05 08:19 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-05 08:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-05 08:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-05 08:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-05 08:19 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-05 08:19 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-05 08:19 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-05 08:18 - 2013-12-05 08:30 - 00000000 ____D C:\Windows\erdnt
2013-12-05 08:11 - 2013-12-05 08:12 - 05152313 ____R (Swearware) C:\Users\brummiglobal\Desktop\ComboFix.exe
2013-12-03 10:51 - 2013-12-03 10:51 - 00347304 _____ (Microsoft Corporation) C:\Users\brummiglobal\Downloads\MicrosoftFixit.dvd.RNP.3730949054163433.3.1.Run.exe
2013-12-03 06:11 - 2013-12-09 10:48 - 00000952 _____ C:\Windows\setupact.log
2013-12-03 06:11 - 2013-12-03 06:11 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 18:40 - 2013-12-02 18:40 - 00038783 _____ (Macromedia, Inc.) C:\Windows\macromix.dll
2013-12-02 18:40 - 2013-12-02 18:40 - 00030544 _____ (Microsoft Corporation) C:\Windows\dirdib.drv
2013-12-02 18:40 - 2013-12-02 18:40 - 00000000 __RSH C:\MSDOS.SYS
2013-12-02 18:40 - 2013-12-02 18:40 - 00000000 __RSH C:\IO.SYS
2013-12-02 15:00 - 2013-12-02 15:01 - 00010382 _____ C:\Users\brummiglobal\Downloads\Addition.txt
2013-12-02 14:57 - 2013-12-02 15:01 - 00046293 _____ C:\Users\brummiglobal\Downloads\FRST.txt
2013-12-02 14:57 - 2013-12-02 14:57 - 01092187 _____ (Farbar) C:\Users\brummiglobal\Downloads\FRST.exe
2013-12-02 14:03 - 2013-12-02 14:03 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:56 - 2013-12-02 13:56 - 00052865 _____ C:\Users\brummiglobal\Desktop\AdwCleaner[R0].txt
2013-12-02 13:54 - 2013-12-05 08:46 - 00000000 ____D C:\AdwCleaner
2013-12-02 11:34 - 2013-12-02 11:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Malwarebytes
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-02 11:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-02 11:23 - 2013-12-02 11:23 - 00963539 _____ C:\Users\brummiglobal\Desktop\gmer 02.11.13.log
2013-12-02 11:22 - 2013-12-02 11:22 - 00963539 _____ C:\Users\brummiglobal\Desktop\gmer  02.12.13.log
2013-12-02 10:41 - 2013-12-02 15:01 - 00000000 ____D C:\Users\brummiglobal\Downloads\Trojaner board
2013-12-02 10:38 - 2013-12-02 10:40 - 00000460 _____ C:\Users\brummiglobal\Desktop\defogger_disable.log
2013-12-02 10:38 - 2013-12-02 10:38 - 00000000 _____ C:\Users\brummiglobal\defogger_reenable
2013-12-02 10:36 - 2013-12-02 10:36 - 00000488 _____ C:\Users\brummiglobal\Downloads\defogger_disable 23.11.13.log
2013-12-02 09:29 - 2013-12-09 10:48 - 00000360 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2013-12-02 09:16 - 2013-12-02 09:17 - 00000000 ____D C:\Users\brummiglobal\Documents\MeineBackups
2013-12-02 08:53 - 2013-12-02 08:53 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\DriverToolkit
2013-12-02 08:52 - 2013-12-02 08:53 - 00000000 ____D C:\Program Files\DriverToolkit
2013-12-02 08:52 - 2013-12-02 08:52 - 00001029 _____ C:\Users\Public\Desktop\DriverToolkit.lnk
2013-12-02 08:51 - 2013-12-02 08:51 - 02241694 _____ (Megaify Software                                            ) C:\Users\brummiglobal\Downloads\driver_setup.exe
2013-12-01 15:52 - 2013-12-01 15:56 - 09495640 _____ (                                                            ) C:\Users\brummiglobal\Downloads\nfsFirePlace02.exe
2013-12-01 15:37 - 2013-12-01 15:37 - 00001968 _____ C:\Users\brummiglobal\Desktop\Kaminfeuer Comprehensive Edition Free starten.lnk
2013-12-01 15:37 - 2013-12-01 15:37 - 00001271 _____ C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaminfeuer Comprehensive Edition Free.LNK
2013-12-01 15:37 - 2013-12-01 15:37 - 00001202 _____ C:\Users\brummiglobal\Desktop\Kaminfeuer Comprehensive Edition Free - Dokumentation.lnk
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Program Files\Kaminfeuer Comprehensive Edition Free
2013-12-01 15:37 - 2013-05-21 19:03 - 14257664 _____ (Jochen Moschko) C:\Windows\Kaminfeuer Comprehensive Edition Free.scr
2013-12-01 15:37 - 2013-05-21 19:03 - 00193296 _____ (Microsoft Corporation) C:\Windows\system32\MCI32.OCX
2013-12-01 15:37 - 2013-05-21 19:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\MCIDE.dll
2013-12-01 15:37 - 2013-05-21 19:03 - 00000414 _____ C:\Windows\Kaminfeuer Comprehensive Edition Free.scr.manifest
2013-12-01 15:36 - 2013-05-21 19:03 - 00099866 _____ (Microsoft Corporation) C:\Windows\system32\VB5DE.dll
2013-12-01 15:36 - 2013-05-21 19:03 - 00072704 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2013-12-01 15:36 - 2013-05-21 19:03 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\VB5StKit.dll
2013-12-01 15:15 - 2013-12-01 15:15 - 00001265 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio FREE.lnk
2013-12-01 15:15 - 2013-12-01 15:15 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Program Files\Ashampoo
2013-12-01 15:11 - 2013-12-01 15:18 - 19254587 _____ C:\Users\brummiglobal\Downloads\KCE_Free.exe
2013-12-01 14:59 - 2013-12-01 15:10 - 29337984 _____ (Ashampoo GmbH & Co. KG                                      ) C:\Users\brummiglobal\Downloads\ashampoo_burning_studio_free_1.12.0_14566.exe
2013-12-01 14:50 - 2013-12-01 14:50 - 00000079 _____ C:\Windows\wininit.ini
2013-11-30 14:28 - 2013-11-30 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-30 14:28 - 2013-11-30 14:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-29 16:45 - 2013-11-29 16:45 - 00311296 _____ C:\Windows\system32\config\DEFAULT.gu
2013-11-29 16:45 - 2013-11-29 16:45 - 00061440 _____ C:\Windows\system32\config\SAM.gu
2013-11-29 16:45 - 2013-11-29 16:45 - 00024576 _____ C:\Windows\system32\config\SECURITY.gu
2013-11-26 18:35 - 2013-11-26 18:36 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Mozilla
2013-11-26 18:35 - 2013-11-26 18:35 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-26 18:25 - 2013-11-26 18:33 - 23115760 _____ (Mozilla) C:\Users\brummiglobal\Downloads\Firefox_Setup_25.0.1.exe
2013-11-26 15:52 - 2013-12-02 13:42 - 01110034 _____ C:\Users\brummiglobal\Downloads\adwcleaner.exe
2013-11-26 15:51 - 2013-11-26 15:50 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Desktop\vorsicht--JRT.exe
2013-11-26 15:50 - 2013-11-26 15:50 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Downloads\vorsicht--JRT.exe
2013-11-26 15:46 - 2013-11-26 15:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\brummiglobal\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 15:41 - 2013-11-26 15:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\brummiglobal\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-26 15:17 - 2013-11-26 15:16 - 00377856 _____ C:\Users\brummiglobal\Desktop\gmer_2.1.19163 vor.exe
2013-11-26 15:16 - 2013-11-26 15:16 - 00377856 _____ C:\Users\brummiglobal\Downloads\gmer_2.1.19163.exe
2013-11-26 14:56 - 2013-11-26 14:55 - 00050477 _____ C:\Users\brummiglobal\Desktop\Defogger.exe
2013-11-26 14:55 - 2013-11-26 14:55 - 00050477 _____ C:\Users\brummiglobal\Downloads\Defogger.exe
2013-11-26 12:01 - 2013-11-26 12:01 - 00000000 ____D C:\FRST
2013-11-25 21:45 - 2013-11-25 21:45 - 00000351 _____ C:\Users\brummiglobal\Desktop\Spiele - Verknüpfung.lnk
2013-11-25 19:06 - 2013-11-25 19:06 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-25 19:05 - 2013-11-25 20:04 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2013-11-23 17:34 - 2013-11-23 17:34 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-23 17:34 - 2013-11-23 17:34 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-23 17:34 - 2013-11-23 17:34 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-23 17:34 - 2013-11-23 17:34 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-23 17:34 - 2013-11-23 17:34 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-23 17:34 - 2013-11-23 17:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-21 15:07 - 2013-11-21 15:07 - 00000000 ____D C:\Users\brummiglobal\Documents\ProcAlyzer Dumps
2013-11-21 14:33 - 2013-12-01 14:52 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-11-21 14:33 - 2013-12-01 14:50 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-19 10:07 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-19 10:07 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-15 21:23 - 2013-11-26 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 08:19 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 08:19 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 08:19 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 08:19 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 08:19 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 08:19 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 08:19 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 08:19 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 08:19 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 08:19 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 08:19 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 08:19 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 08:19 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 08:19 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 08:19 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 08:19 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 08:19 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 08:19 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 09:52 - 2013-11-13 19:52 - 104136834 _____ C:\Windows\system32\讨湾ᰤg
2013-11-12 08:53 - 2013-11-12 08:53 - 103837334 _____ C:\Windows\system32\ᬐ৺ᰤa
2013-11-11 06:13 - 2013-11-11 08:25 - 103681534 _____ C:\Windows\system32\￉訠ᰤd
2013-11-10 09:45 - 2013-11-10 11:46 - 103467942 _____ C:\Windows\system32\樝ᴨᰤo
2013-11-09 07:19 - 2013-11-09 07:19 - 103347145 _____ C:\Windows\system32\�紺ᰤn

==================== One Month Modified Files and Folders =======

2013-12-09 11:48 - 2013-12-09 11:47 - 00008123 _____ C:\Users\brummiglobal\Desktop\FRST.txt
2013-12-09 11:46 - 2013-12-09 11:46 - 01060649 _____ (Farbar) C:\Users\brummiglobal\Desktop\FRST.exe
2013-12-09 11:32 - 2012-11-11 14:33 - 01966163 _____ C:\Windows\WindowsUpdate.log
2013-12-09 11:19 - 2013-12-09 11:19 - 02294160 _____ C:\Users\brummiglobal\Downloads\avira_antivirus_suite.exe
2013-12-09 11:12 - 2012-11-12 18:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-09 10:56 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-09 10:56 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-09 10:48 - 2013-12-03 06:11 - 00000952 _____ C:\Windows\setupact.log
2013-12-09 10:48 - 2013-12-02 09:29 - 00000360 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2013-12-09 10:48 - 2013-07-24 11:04 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-12-09 10:48 - 2012-11-12 18:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-09 10:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 07:49 - 2013-12-06 07:49 - 00000760 _____ C:\Users\brummiglobal\Desktop\ComboFix - Verknüpfung.lnk
2013-12-05 18:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-05 08:56 - 2013-12-05 08:56 - 00001079 _____ C:\Users\brummiglobal\Desktop\JRT.txt
2013-12-05 08:52 - 2013-12-05 08:52 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Desktop\JRT.exe
2013-12-05 08:46 - 2013-12-02 13:54 - 00000000 ____D C:\AdwCleaner
2013-12-05 08:45 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-05 08:42 - 2013-12-05 08:42 - 01110034 _____ C:\Users\brummiglobal\Desktop\adwcleaner.exe
2013-12-05 08:38 - 2013-12-05 08:38 - 00000540 _____ C:\Windows\PFRO.log
2013-12-05 08:31 - 2013-12-05 08:31 - 00012370 _____ C:\ComboFix.txt
2013-12-05 08:31 - 2013-12-05 08:19 - 00000000 ____D C:\Qoobox
2013-12-05 08:31 - 2012-11-13 15:46 - 00000000 ____D C:\Users\treiber_alt
2013-12-05 08:31 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-12-05 08:30 - 2013-12-05 08:18 - 00000000 ____D C:\Windows\erdnt
2013-12-05 08:29 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-12-05 08:12 - 2013-12-05 08:11 - 05152313 ____R (Swearware) C:\Users\brummiglobal\Desktop\ComboFix.exe
2013-12-04 10:17 - 2013-03-07 16:35 - 00000000 ____D C:\Users\brummiglobal\PV-U-Steuer-Elster
2013-12-03 16:32 - 2012-11-11 14:48 - 00000000 ___RD C:\Users\brummiglobal\Eigene Bilder
2013-12-03 11:07 - 2012-12-21 13:42 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\Windows Live
2013-12-03 10:51 - 2013-12-03 10:51 - 00347304 _____ (Microsoft Corporation) C:\Users\brummiglobal\Downloads\MicrosoftFixit.dvd.RNP.3730949054163433.3.1.Run.exe
2013-12-03 10:17 - 2012-11-11 16:45 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 08:52 - 2012-11-12 18:51 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\vlc
2013-12-03 06:11 - 2013-12-03 06:11 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 18:40 - 2013-12-02 18:40 - 00038783 _____ (Macromedia, Inc.) C:\Windows\macromix.dll
2013-12-02 18:40 - 2013-12-02 18:40 - 00030544 _____ (Microsoft Corporation) C:\Windows\dirdib.drv
2013-12-02 18:40 - 2013-12-02 18:40 - 00000000 __RSH C:\MSDOS.SYS
2013-12-02 18:40 - 2013-12-02 18:40 - 00000000 __RSH C:\IO.SYS
2013-12-02 17:47 - 2013-07-24 11:04 - 00000000 ____D C:\Program Files\Glary Utilities 3
2013-12-02 15:01 - 2013-12-02 15:00 - 00010382 _____ C:\Users\brummiglobal\Downloads\Addition.txt
2013-12-02 15:01 - 2013-12-02 14:57 - 00046293 _____ C:\Users\brummiglobal\Downloads\FRST.txt
2013-12-02 15:01 - 2013-12-02 10:41 - 00000000 ____D C:\Users\brummiglobal\Downloads\Trojaner board
2013-12-02 14:57 - 2013-12-02 14:57 - 01092187 _____ (Farbar) C:\Users\brummiglobal\Downloads\FRST.exe
2013-12-02 14:03 - 2013-12-02 14:03 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:56 - 2013-12-02 13:56 - 00052865 _____ C:\Users\brummiglobal\Desktop\AdwCleaner[R0].txt
2013-12-02 13:42 - 2013-11-26 15:52 - 01110034 _____ C:\Users\brummiglobal\Downloads\adwcleaner.exe
2013-12-02 13:35 - 2012-11-12 12:10 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2013-12-02 13:22 - 2012-11-11 14:48 - 00000000 ____D C:\Users\brummiglobal
2013-12-02 11:34 - 2013-12-02 11:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Malwarebytes
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-02 11:34 - 2013-12-02 11:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-02 11:23 - 2013-12-02 11:23 - 00963539 _____ C:\Users\brummiglobal\Desktop\gmer 02.11.13.log
2013-12-02 11:22 - 2013-12-02 11:22 - 00963539 _____ C:\Users\brummiglobal\Desktop\gmer  02.12.13.log
2013-12-02 10:40 - 2013-12-02 10:38 - 00000460 _____ C:\Users\brummiglobal\Desktop\defogger_disable.log
2013-12-02 10:38 - 2013-12-02 10:38 - 00000000 _____ C:\Users\brummiglobal\defogger_reenable
2013-12-02 10:36 - 2013-12-02 10:36 - 00000488 _____ C:\Users\brummiglobal\Downloads\defogger_disable 23.11.13.log
2013-12-02 10:12 - 2013-02-03 13:03 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\FRITZ!
2013-12-02 09:17 - 2013-12-02 09:16 - 00000000 ____D C:\Users\brummiglobal\Documents\MeineBackups
2013-12-02 09:17 - 2012-11-12 09:53 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Acronis
2013-12-02 08:53 - 2013-12-02 08:53 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\DriverToolkit
2013-12-02 08:53 - 2013-12-02 08:52 - 00000000 ____D C:\Program Files\DriverToolkit
2013-12-02 08:52 - 2013-12-02 08:52 - 00001029 _____ C:\Users\Public\Desktop\DriverToolkit.lnk
2013-12-02 08:51 - 2013-12-02 08:51 - 02241694 _____ (Megaify Software                                            ) C:\Users\brummiglobal\Downloads\driver_setup.exe
2013-12-02 08:01 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-01 15:56 - 2013-12-01 15:52 - 09495640 _____ (                                                            ) C:\Users\brummiglobal\Downloads\nfsFirePlace02.exe
2013-12-01 15:37 - 2013-12-01 15:37 - 00001968 _____ C:\Users\brummiglobal\Desktop\Kaminfeuer Comprehensive Edition Free starten.lnk
2013-12-01 15:37 - 2013-12-01 15:37 - 00001271 _____ C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaminfeuer Comprehensive Edition Free.LNK
2013-12-01 15:37 - 2013-12-01 15:37 - 00001202 _____ C:\Users\brummiglobal\Desktop\Kaminfeuer Comprehensive Edition Free - Dokumentation.lnk
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Program Files\Kaminfeuer Comprehensive Edition Free
2013-12-01 15:18 - 2013-12-01 15:11 - 19254587 _____ C:\Users\brummiglobal\Downloads\KCE_Free.exe
2013-12-01 15:15 - 2013-12-01 15:15 - 00001265 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio FREE.lnk
2013-12-01 15:15 - 2013-12-01 15:15 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Program Files\Ashampoo
2013-12-01 15:10 - 2013-12-01 14:59 - 29337984 _____ (Ashampoo GmbH & Co. KG                                      ) C:\Users\brummiglobal\Downloads\ashampoo_burning_studio_free_1.12.0_14566.exe
2013-12-01 14:52 - 2013-11-21 14:33 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-12-01 14:50 - 2013-12-01 14:50 - 00000079 _____ C:\Windows\wininit.ini
2013-12-01 14:50 - 2013-11-21 14:33 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-30 14:56 - 2013-11-30 14:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-30 14:56 - 2013-11-30 14:28 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-30 14:56 - 2012-11-12 14:47 - 00000000 ____D C:\Users\brummiglobal\AppData\Local\Adobe
2013-11-29 17:40 - 2012-12-20 10:34 - 00000000 ____D C:\Users\brummiglobal\Registry Cleaner
2013-11-29 16:45 - 2013-11-29 16:45 - 00311296 _____ C:\Windows\system32\config\DEFAULT.gu
2013-11-29 16:45 - 2013-11-29 16:45 - 00061440 _____ C:\Windows\system32\config\SAM.gu
2013-11-29 16:45 - 2013-11-29 16:45 - 00024576 _____ C:\Windows\system32\config\SECURITY.gu
2013-11-29 16:45 - 2009-07-14 03:03 - 39583744 _____ C:\Windows\system32\config\SOFTWARE.gu.bak
2013-11-29 16:45 - 2009-07-14 03:03 - 14155776 _____ C:\Windows\system32\config\SYSTEM.gu.bak
2013-11-27 15:41 - 2012-11-21 10:36 - 00000000 ____D C:\Users\brummiglobal\PV-Anlage
2013-11-27 09:25 - 2012-11-12 12:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-26 18:36 - 2013-11-26 18:35 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Mozilla
2013-11-26 18:35 - 2013-11-26 18:35 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-26 18:35 - 2013-11-15 21:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-26 18:33 - 2013-11-26 18:25 - 23115760 _____ (Mozilla) C:\Users\brummiglobal\Downloads\Firefox_Setup_25.0.1.exe
2013-11-26 17:49 - 2012-11-12 18:51 - 00001028 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-26 15:50 - 2013-11-26 15:51 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Desktop\vorsicht--JRT.exe
2013-11-26 15:50 - 2013-11-26 15:50 - 01034531 _____ (Thisisu) C:\Users\brummiglobal\Downloads\vorsicht--JRT.exe
2013-11-26 15:45 - 2013-11-26 15:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\brummiglobal\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 15:45 - 2013-11-26 15:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\brummiglobal\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-26 15:16 - 2013-11-26 15:17 - 00377856 _____ C:\Users\brummiglobal\Desktop\gmer_2.1.19163 vor.exe
2013-11-26 15:16 - 2013-11-26 15:16 - 00377856 _____ C:\Users\brummiglobal\Downloads\gmer_2.1.19163.exe
2013-11-26 14:55 - 2013-11-26 14:56 - 00050477 _____ C:\Users\brummiglobal\Desktop\Defogger.exe
2013-11-26 14:55 - 2013-11-26 14:55 - 00050477 _____ C:\Users\brummiglobal\Downloads\Defogger.exe
2013-11-26 12:01 - 2013-11-26 12:01 - 00000000 ____D C:\FRST
2013-11-26 11:10 - 2012-11-16 11:45 - 00000000 ____D C:\ProgramData\Real
2013-11-26 11:10 - 2012-11-16 11:45 - 00000000 ____D C:\Program Files\Real
2013-11-26 11:10 - 2012-11-16 11:44 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\Real
2013-11-26 10:56 - 2013-02-14 18:15 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\IrfanView
2013-11-26 00:50 - 2013-02-16 16:30 - 00092672 _____ C:\Users\brummiglobal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 21:45 - 2013-11-25 21:45 - 00000351 _____ C:\Users\brummiglobal\Desktop\Spiele - Verknüpfung.lnk
2013-11-25 20:08 - 2012-11-11 23:29 - 00000000 ____D C:\Windows\Panther
2013-11-25 20:04 - 2013-11-25 19:05 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2013-11-25 19:06 - 2013-11-25 19:06 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-25 19:05 - 2013-01-23 17:43 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-11-25 11:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-25 09:17 - 2013-10-30 09:56 - 00000000 ____D C:\Users\brummiglobal\AppData\Roaming\DiskDefrag
2013-11-24 15:09 - 2012-11-21 10:37 - 00000000 ____D C:\Users\brummiglobal\Stromlieferant
2013-11-23 17:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-23 17:34 - 2013-11-23 17:34 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-23 17:34 - 2013-11-23 17:34 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-23 17:34 - 2013-11-23 17:34 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-23 17:34 - 2013-11-23 17:34 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-23 17:34 - 2013-11-23 17:34 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-23 17:34 - 2013-11-23 17:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-23 17:34 - 2013-11-23 17:34 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-23 17:34 - 2013-11-23 17:34 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-21 15:07 - 2013-11-21 15:07 - 00000000 ____D C:\Users\brummiglobal\Documents\ProcAlyzer Dumps
2013-11-20 12:13 - 2013-10-23 19:25 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-14 14:58 - 2013-05-02 10:59 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-14 14:58 - 2012-11-11 16:45 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-14 14:58 - 2012-11-11 16:45 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-14 12:07 - 2013-08-14 10:49 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:05 - 2012-11-17 14:22 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 19:52 - 2013-11-13 09:52 - 104136834 _____ C:\Windows\system32\讨湾ᰤg
2013-11-12 08:53 - 2013-11-12 08:53 - 103837334 _____ C:\Windows\system32\ᬐ৺ᰤa
2013-11-11 08:25 - 2013-11-11 06:13 - 103681534 _____ C:\Windows\system32\￉訠ᰤd
2013-11-11 05:50 - 2012-11-11 15:03 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-10 11:46 - 2013-11-10 09:45 - 103467942 _____ C:\Windows\system32\樝ᴨᰤo
2013-11-09 07:19 - 2013-11-09 07:19 - 103347145 _____ C:\Windows\system32\�紺ᰤn

Files to move or delete:
====================
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLdw.DAT


Some content of TEMP:
====================
C:\Users\brummiglobal\AppData\Local\Temp\avgnt.exe
C:\Users\brummiglobal\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 18:11

==================== End Of Log ============================
         

--- --- ---

--- --- ---
Hallo Matthias,
bin wieder erreichbar
Danke

Servus,



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
S3 taphss; system32\DRIVERS\taphss.sys [x]
S3 taphss6; system32\DRIVERS\taphss6.sys [x]
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-12-2013 03
Ran by brummiglobal at 2013-12-09 13:44:49 Run:1
Running from C:\Users\brummiglobal\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
S3 taphss; system32\DRIVERS\taphss.sys [x]
S3 taphss6; system32\DRIVERS\taphss6.sys [x]
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
end
*****************


taphss => Service deleted successfully.
taphss6 => Service deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Value deleted successfully.
HKCR\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Key not found.

==== End of Fixlog ====
         

Code: Alles auswählenAufklappen

ATTFilter

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : BRUMMIGLOBAL-NO
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : brummiglobal-No\brummiglobal
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-12-09 13:53:43
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3h 33m 8s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 33

   Objects scanned . . . : 1.078.032
   Files scanned . . . . : 20.095
   Remnants scanned  . . : 480.344 files / 577.593 keys

Repairs _____________________________________________________________________

   Proxyserver auf diesem Computer (Benutzer)
   localhost:8080


Cookies _____________________________________________________________________

   C:\Users\brummiglobal\AppData\Roaming\Microsoft\Windows\Cookies\PDC38XRD.txt
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ad.360yield.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ad.zanox.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.glispa.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ads.yahoo.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:advertising.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:apmebf.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:atdmt.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:casalemedia.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:de.sitestat.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:doubleclick.net
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:exoclick.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:invitemedia.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:livejasmin.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:media6degrees.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:mediaplex.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:partypoker.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:revsci.net
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ru4.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:smartadserver.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:statcounter.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:track.adform.net
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:track.tnm.de
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:tradedoubler.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:www.etracker.de
   C:\Users\brummiglobal\AppData\Roaming\Mozilla\Firefox\Profiles\yaggdpt6.default\cookies.sqlite:www.googleadservices.com
         
 
 

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=85eafafe9f4b3d4d85a0e87bae982b1a
# engine=16199
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-09 07:04:49
# local_time=2013-12-09 08:04:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 304007 138247080 0 0
# scanned=100178
# found=0
# cleaned=0
# scan_time=7138
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 	11.9.900.152  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
 Mozilla Thunderbird (24.1.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Bis später
brummiglobal

Servus,






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner .

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.