Was hat das mit Skype zu tun? Du hast auf eigene Verantwortung nen Link geöffnet, ist doch völlig egal ob du den über Skype, per Mail oder Rauchzeichen bekommen hast.

Wir entfernen die Junkware. Und ja, adwCleaner, JRT und FRST bitte neu runterladen.

adw-log

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 12:51:32
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Nonnweiler - DER0815
# Gestartet von : C:\Users\Nonnweiler\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BitGuard

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\QuickSet
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\YoutubeAdblocker
Ordner Gelöscht : C:\ProgramData\SearchNewTab
Ordner Gelöscht : C:\ProgramData\Surf  and Kueaep
Ordner Gelöscht : C:\Program Files\ExpressFiles
Ordner Gelöscht : C:\Program Files\WebSearch
Ordner Gelöscht : C:\Program Files\YoutubeAdblocker
Ordner Gelöscht : C:\Program Files\SearchNewTab
Ordner Gelöscht : C:\Program Files\Surf  and Kueaep
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Roaming\ExpressFiles
Datei Gelöscht : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0753B86A-52F0-4277-9A78-F09F7C7F29BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0753B86A-52F0-4277-9A78-F09F7C7F29BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKCU\Software\f55da8fbd34ba49
Schlüssel Gelöscht : HKLM\SOFTWARE\f55da8fbd34ba49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFB130D4-7DD2-41EB-A9AD-4C90414657F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{65F1815B-26A0-4AA8-A973-1598F6D646F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{671F1846-80F2-4ED8-B183-A921E6A4D5D4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

-\\ Google Chrome v

[ Datei : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [23065 octets] - [19/09/2013 16:44:44]
AdwCleaner[R1].txt - [5292 octets] - [19/12/2013 12:50:57]
AdwCleaner[S0].txt - [22000 octets] - [19/09/2013 16:49:27]
AdwCleaner[S1].txt - [5272 octets] - [19/12/2013 12:51:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5332 octets] ##########
         

JRT-log

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 12:51:32
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Nonnweiler - DER0815
# Gestartet von : C:\Users\Nonnweiler\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BitGuard

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\QuickSet
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\YoutubeAdblocker
Ordner Gelöscht : C:\ProgramData\SearchNewTab
Ordner Gelöscht : C:\ProgramData\Surf  and Kueaep
Ordner Gelöscht : C:\Program Files\ExpressFiles
Ordner Gelöscht : C:\Program Files\WebSearch
Ordner Gelöscht : C:\Program Files\YoutubeAdblocker
Ordner Gelöscht : C:\Program Files\SearchNewTab
Ordner Gelöscht : C:\Program Files\Surf  and Kueaep
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nonnweiler\AppData\Roaming\ExpressFiles
Datei Gelöscht : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0753B86A-52F0-4277-9A78-F09F7C7F29BF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0753B86A-52F0-4277-9A78-F09F7C7F29BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKCU\Software\f55da8fbd34ba49
Schlüssel Gelöscht : HKLM\SOFTWARE\f55da8fbd34ba49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFB130D4-7DD2-41EB-A9AD-4C90414657F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{65F1815B-26A0-4AA8-A973-1598F6D646F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{671F1846-80F2-4ED8-B183-A921E6A4D5D4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1BF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

-\\ Google Chrome v

[ Datei : C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [23065 octets] - [19/09/2013 16:44:44]
AdwCleaner[R1].txt - [5292 octets] - [19/12/2013 12:50:57]
AdwCleaner[S0].txt - [22000 octets] - [19/09/2013 16:49:27]
AdwCleaner[S1].txt - [5272 octets] - [19/12/2013 12:51:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5332 octets] ##########
         

FRST-log

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05
Ran by Nonnweiler (administrator) on DER0815 on 19-12-2013 12:59:02
Running from C:\Users\Nonnweiler\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Pear Media, LLC) C:\Program Files\Chatango\Chatango.exe
(Valve Corporation) C:\Program Files\Steam\Steam.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe
(Valve Corporation) C:\Program Files\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-16] (Google Inc.)
HKCU\...\Run: [Chatango] - C:\Program Files\Chatango\Chatango.exe [356352 2008-02-05] (Pear Media, LLC)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1823656 2013-12-11] (Valve Corporation)
HKCU\...\Run: [Spotify] - C:\Users\Nonnweiler\AppData\Roaming\Spotify\spotify.exe [5951488 2013-12-06] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-06] (Spotify Ltd)
Startup: C:\Users\Nonnweiler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
BootExecute: sasnative32autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x303D08A28A75CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {34DC66DB-E913-40A1-A2DD-53A1B9E90CAC} https://col0-sec.mail.live.com/mail/resources/MailMigrationTool.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.203.0.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\Windows\ ()
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: ""
CHR DefaultSearchKeyword: google.com
CHR DefaultSearchProvider: WebSearch
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Battlefield Heroes) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh\5.0.203.0_0
CHR Extension: (Google Search) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (YoutubeAdblocker) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\doadgfgmielddgkikbdffofkccoilbnb\1.0
CHR Extension: (SearchNewTab) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobmihhbolbilkgjnmifignpeggbnmhm\1.0
CHR Extension: (surf and keepu) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkfiajabihadagdodlpbjmkljgcoamai\2.2
CHR Extension: (Google Wallet) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jgceplfonlgodadnpognljgdjlcnpjnh] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\extension.crx

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-04-02] ()
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34896 2010-07-01] (Screaming Bee LLC)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-03-05] (Duplex Secure Ltd.)
S3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [17920 2009-07-31] (Creative Technology Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-19 12:58 - 2013-12-19 12:58 - 01325654 _____ (Farbar) C:\Users\Nonnweiler\Downloads\FRST.exe
2013-12-19 12:58 - 2013-12-19 12:58 - 01325654 _____ (Farbar) C:\Users\Nonnweiler\Desktop\FRST.exe
2013-12-19 12:57 - 2013-12-19 12:57 - 00001029 _____ C:\Users\Nonnweiler\Desktop\JRT.txt
2013-12-19 12:54 - 2013-12-19 12:54 - 01034531 _____ (Thisisu) C:\Users\Nonnweiler\Desktop\JRT.exe
2013-12-19 12:37 - 2013-12-19 12:37 - 01226750 _____ C:\Users\Nonnweiler\Desktop\adwcleaner.exe
2013-12-18 13:49 - 2013-12-18 14:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-18 13:49 - 2013-12-18 13:49 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-18 06:58 - 2013-12-18 14:10 - 00000000 ____D C:\Users\Nonnweiler\Desktop\mbar
2013-12-18 06:58 - 2013-12-18 13:49 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-18 06:57 - 2013-12-18 06:57 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Nonnweiler\Desktop\mbar-1.07.0.1008.exe
2013-12-17 17:28 - 2013-12-17 17:28 - 00023499 _____ C:\Users\Nonnweiler\Desktop\Addition.txt
2013-12-17 13:19 - 2013-12-19 12:59 - 00010509 _____ C:\Users\Nonnweiler\Desktop\FRST.txt
2013-12-16 21:39 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-16 21:39 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-16 21:39 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-16 21:39 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-16 21:39 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-16 21:39 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-16 21:39 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-16 21:39 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-16 21:39 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-16 21:39 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-16 21:39 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-16 21:39 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-16 21:39 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-16 21:39 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-16 21:39 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-16 21:39 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-16 21:39 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-16 21:39 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-16 21:39 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-16 21:38 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-16 21:38 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-16 21:23 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-16 21:23 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-16 21:23 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-16 21:23 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-16 21:23 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-16 21:23 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-16 21:23 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-16 21:23 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-16 21:23 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-16 21:23 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-16 21:23 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-16 20:33 - 2013-12-16 20:33 - 00000000 ____D C:\Program Files\ss Supporter
2013-12-16 20:32 - 2013-12-16 21:15 - 00000000 ____D C:\ProgramData\16a564def4f46977
2013-12-13 17:46 - 2013-12-15 19:29 - 00000000 ____D C:\Users\Nonnweiler\Desktop\beste ware
2013-12-10 20:38 - 2013-12-10 20:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 20:38 - 2013-12-10 20:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 20:38 - 2013-12-10 20:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 20:38 - 2013-12-10 20:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 20:37 - 2013-12-10 20:40 - 00010464 _____ C:\Windows\IE11_main.log
2013-12-07 18:32 - 2013-12-07 18:32 - 00000000 ____D C:\Users\Nonnweiler\Downloads\Neuer Ordner
2013-12-07 14:43 - 2013-12-07 14:43 - 00084529 _____ C:\Users\Nonnweiler\Desktop\XRayInstaller_WithFly.jar
2013-12-06 16:43 - 2013-12-06 16:43 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\DevPro
2013-12-05 13:53 - 2013-12-05 13:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-28 19:47 - 2013-11-28 19:47 - 00000000 ____D C:\ProgramData\MGS
2013-11-28 19:47 - 2013-11-28 19:47 - 00000000 ____D C:\Microgaming
2013-11-27 21:42 - 2013-11-27 21:42 - 00819160 _____ (Google Inc.) C:\Users\Nonnweiler\Downloads\GoogleEarthPluginSetup.exe
2013-11-20 15:52 - 2013-11-20 15:52 - 00000000 ____D C:\ProgramData\MumboJumbo

==================== One Month Modified Files and Folders =======

2013-12-19 12:59 - 2013-12-17 13:19 - 00010509 _____ C:\Users\Nonnweiler\Desktop\FRST.txt
2013-12-19 12:58 - 2013-12-19 12:58 - 01325654 _____ (Farbar) C:\Users\Nonnweiler\Downloads\FRST.exe
2013-12-19 12:58 - 2013-12-19 12:58 - 01325654 _____ (Farbar) C:\Users\Nonnweiler\Desktop\FRST.exe
2013-12-19 12:58 - 2013-10-06 15:59 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\Spotify
2013-12-19 12:58 - 2012-08-08 18:30 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\Skype
2013-12-19 12:58 - 2012-08-08 18:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-19 12:57 - 2013-12-19 12:57 - 00001029 _____ C:\Users\Nonnweiler\Desktop\JRT.txt
2013-12-19 12:56 - 2012-08-08 18:15 - 01178127 _____ C:\Windows\WindowsUpdate.log
2013-12-19 12:54 - 2013-12-19 12:54 - 01034531 _____ (Thisisu) C:\Users\Nonnweiler\Desktop\JRT.exe
2013-12-19 12:53 - 2013-07-19 10:28 - 00000000 ____D C:\Program Files\Steam
2013-12-19 12:53 - 2012-09-06 17:44 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-19 12:53 - 2012-08-08 18:58 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\LogMeIn Hamachi
2013-12-19 12:52 - 2013-08-24 09:44 - 00022848 _____ C:\Windows\setupact.log
2013-12-19 12:52 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-19 12:51 - 2013-09-19 16:44 - 00000000 ____D C:\AdwCleaner
2013-12-19 12:42 - 2013-02-16 14:59 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA.job
2013-12-19 12:37 - 2013-12-19 12:37 - 01226750 _____ C:\Users\Nonnweiler\Desktop\adwcleaner.exe
2013-12-19 12:20 - 2012-09-06 17:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-19 12:05 - 2013-09-17 14:36 - 00000000 ____D C:\Users\Nonnweiler\Desktop\smplayer_screenshots
2013-12-19 11:02 - 2012-10-13 09:22 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\TS3Client
2013-12-19 10:24 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-19 10:24 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-19 06:44 - 2013-10-06 15:59 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Spotify
2013-12-18 21:41 - 2013-10-20 15:47 - 00000000 ____D C:\Program Files\DevPro
2013-12-18 14:42 - 2013-02-16 14:59 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core.job
2013-12-18 14:10 - 2013-12-18 13:49 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-18 14:10 - 2013-12-18 06:58 - 00000000 ____D C:\Users\Nonnweiler\Desktop\mbar
2013-12-18 13:49 - 2013-12-18 13:49 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-18 13:49 - 2013-12-18 06:58 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-18 06:57 - 2013-12-18 06:57 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Nonnweiler\Desktop\mbar-1.07.0.1008.exe
2013-12-17 17:28 - 2013-12-17 17:28 - 00023499 _____ C:\Users\Nonnweiler\Desktop\Addition.txt
2013-12-17 10:42 - 2012-08-08 18:32 - 01492188 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 10:35 - 2009-07-14 05:33 - 00276232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 10:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-16 21:39 - 2013-08-14 22:30 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 21:38 - 2012-08-13 14:55 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-16 21:18 - 2013-04-17 14:06 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-12-16 21:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2013-12-16 21:16 - 2013-10-03 17:41 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\Rainmeter
2013-12-16 21:16 - 2012-08-08 18:23 - 00000000 ____D C:\Users\Nonnweiler
2013-12-16 21:16 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2013-12-16 21:15 - 2013-12-16 20:32 - 00000000 ____D C:\ProgramData\16a564def4f46977
2013-12-16 21:15 - 2012-09-01 18:02 - 00000000 ____D C:\Program Files\Google
2013-12-16 21:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-12-16 21:14 - 2012-09-06 17:44 - 00000000 ____D C:\ProgramData\Google
2013-12-16 21:14 - 2012-08-13 16:28 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Google
2013-12-16 20:37 - 2013-01-24 20:35 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\CrashDumps
2013-12-16 20:33 - 2013-12-16 20:33 - 00000000 ____D C:\Program Files\ss Supporter
2013-12-15 19:29 - 2013-12-13 17:46 - 00000000 ____D C:\Users\Nonnweiler\Desktop\beste ware
2013-12-13 14:58 - 2012-08-08 18:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-13 14:58 - 2012-08-08 18:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-13 14:35 - 2013-11-08 20:39 - 00000000 ____D C:\Users\Nonnweiler\Desktop\!hay
2013-12-13 14:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-13 14:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-12-10 20:40 - 2013-12-10 20:37 - 00010464 _____ C:\Windows\IE11_main.log
2013-12-10 20:38 - 2013-12-10 20:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 20:38 - 2013-12-10 20:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 20:38 - 2013-12-10 20:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 20:38 - 2013-12-10 20:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 20:38 - 2013-12-10 20:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 20:38 - 2013-12-10 20:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-07 21:50 - 2012-09-10 14:13 - 00282104 _____ C:\Windows\system32\PnkBstrB.xtr
2013-12-07 21:50 - 2012-08-09 09:41 - 00282104 _____ C:\Windows\system32\PnkBstrB.exe
2013-12-07 21:50 - 2012-08-09 09:41 - 00234768 _____ C:\Windows\system32\PnkBstrB.ex0
2013-12-07 21:50 - 2012-08-09 09:41 - 00139424 _____ C:\Windows\system32\Drivers\PnkBstrK.sys
2013-12-07 18:32 - 2013-12-07 18:32 - 00000000 ____D C:\Users\Nonnweiler\Downloads\Neuer Ordner
2013-12-07 14:48 - 2012-08-08 19:15 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\.minecraft
2013-12-07 14:43 - 2013-12-07 14:43 - 00084529 _____ C:\Users\Nonnweiler\Desktop\XRayInstaller_WithFly.jar
2013-12-06 16:43 - 2013-12-06 16:43 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\DevPro
2013-12-06 11:36 - 2013-02-16 15:00 - 00002388 _____ C:\Users\Nonnweiler\Desktop\Google Chrome.lnk
2013-12-05 20:17 - 2013-08-24 09:44 - 00081482 _____ C:\Windows\PFRO.log
2013-12-05 13:53 - 2013-12-05 13:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-12-05 13:53 - 2012-08-08 18:58 - 00000898 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-11-28 19:47 - 2013-11-28 19:47 - 00000000 ____D C:\ProgramData\MGS
2013-11-28 19:47 - 2013-11-28 19:47 - 00000000 ____D C:\Microgaming
2013-11-27 21:42 - 2013-11-27 21:42 - 00819160 _____ (Google Inc.) C:\Users\Nonnweiler\Downloads\GoogleEarthPluginSetup.exe
2013-11-26 11:11 - 2013-12-16 21:39 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-16 21:39 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-16 21:39 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-16 21:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-16 21:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-16 21:39 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-16 21:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-16 21:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-16 21:39 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-16 21:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-16 21:39 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-16 21:39 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-16 21:39 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-16 21:39 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-16 21:39 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-16 21:39 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-16 21:39 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-16 21:39 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-16 21:39 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 21:12 - 2013-02-13 11:28 - 00000000 ___RD C:\Program Files\Skype
2013-11-25 21:12 - 2012-08-08 18:30 - 00000000 ____D C:\ProgramData\Skype
2013-11-23 19:26 - 2013-12-16 21:23 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 20:11 - 2013-07-17 15:04 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Adobe
2013-11-20 15:52 - 2013-11-20 15:52 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-11-19 15:03 - 2012-12-21 15:19 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\PokerStars.EU
2013-11-19 03:33 - 2012-08-08 18:45 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Nonnweiler\AppData\Local\Temp\htmlayout.dll
C:\Users\Nonnweiler\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Nonnweiler\AppData\Local\Temp\Quarantine.exe
C:\Users\Nonnweiler\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nonnweiler\AppData\Local\Temp\toolbar4604556.exe
C:\Users\Nonnweiler\AppData\Local\Temp\toolbar4604619.exe
C:\Users\Nonnweiler\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 10:09

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Additions.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05
Ran by Nonnweiler at 2013-12-19 12:59:53
Running from C:\Users\Nonnweiler\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.22beta
AdblockIE (Version: 1.2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219)
AMD APP SDK Runtime (Version: 10.0.1084.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1219.1521.27485)
AMD Media Foundation Decoders (Version: 1.0.71219.1540)
AMD VISION Engine Control Center (Version: 2012.1219.1521.27485)
Apple Software Update (Version: 2.1.3.127)
AquaSoft DiaShow 8 Ultimate (Version: 8.0.19)
Battlefield Heroes
Battlefield Play4Free
Call of Duty: Black Ops II
Call of Duty: Black Ops II - Multiplayer
Call of Duty: Black Ops II - Zombies
Camtasia Studio 7 (Version: 7.0.1)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.1219.1521.27485)
Catalyst Control Center InstallProxy (Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (Version: 2012.1219.1521.27485)
CCC Help Chinese Standard (Version: 2012.1219.1520.27485)
CCC Help Chinese Traditional (Version: 2012.1219.1520.27485)
CCC Help Czech (Version: 2012.1219.1520.27485)
CCC Help Danish (Version: 2012.1219.1520.27485)
CCC Help Dutch (Version: 2012.1219.1520.27485)
CCC Help English (Version: 2012.1219.1520.27485)
CCC Help Finnish (Version: 2012.1219.1520.27485)
CCC Help French (Version: 2012.1219.1520.27485)
CCC Help German (Version: 2012.1219.1520.27485)
CCC Help Greek (Version: 2012.1219.1520.27485)
CCC Help Hungarian (Version: 2012.1219.1520.27485)
CCC Help Italian (Version: 2012.1219.1520.27485)
CCC Help Japanese (Version: 2012.1219.1520.27485)
CCC Help Korean (Version: 2012.1219.1520.27485)
CCC Help Norwegian (Version: 2012.1219.1520.27485)
CCC Help Polish (Version: 2012.1219.1520.27485)
CCC Help Portuguese (Version: 2012.1219.1520.27485)
CCC Help Russian (Version: 2012.1219.1520.27485)
CCC Help Spanish (Version: 2012.1219.1520.27485)
CCC Help Swedish (Version: 2012.1219.1520.27485)
CCC Help Thai (Version: 2012.1219.1520.27485)
CCC Help Turkish (Version: 2012.1219.1520.27485)
ccc-utility (Version: 2012.1219.1521.27485)
CCleaner (Version: 4.02)
Chatango Message Catcher
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB945282) (Version: 1)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB946040) (Version: 1)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB946308) (Version: 1)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB947540) (Version: 1)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB947789) (Version: 1)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB948127) (Version: 1)
Fraps (remove only)
Free Audio Converter version 5.0.29.925 (Version: 5.0.29.925)
Free Pdf Perfect Prereq (Version: 1.0.0.28)
Free WebM Video Converter version 5.0.28.827 (Version: 5.0.28.827)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Google Chrome (HKCU Version: 31.0.1650.63)
Google Earth (Version: 6.2.2.6613)
Google Earth Plug-in (Version: 7.1.2.2041)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
League of Legends (Version: 3.0.1)
LogMeIn Hamachi (Version: 2.2.0.109)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Download Manager (Version: 1.2.1)
Microsoft SQL Server 2008 Management Objects (Version: 10.0.1600.22)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Express Edition with SP1 - FRA (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual*C++ 2008 Express*SP1 -*Français
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (Version: 6.1.5288.17011)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra (Version: 3.5.30729)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (Version: 6.1.5295.17011)
Notepad++ (Version: 6.4.1)
PokerStars.eu
PunkBuster Services (Version: 0.990)
Rainmeter (Version: 3.0 beta r2097)
Realtek High Definition Audio Driver (Version: 6.0.1.6531)
Saints and Sinners Bowling (remove only)
Skype™ 6.11 (Version: 6.11.102)
SMPlayer 0.8.6.0 (Version: 0.8.6.0)
Spotify (HKCU Version: 0.9.6.81.gd359a796)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Synthesia (Version: 8.5)
TeamSpeak 3 Client (Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.16642)
TmNationsForever
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Vandal 1.0.0.0 (D) (Version: 1.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XMedia Recode Version 3.1.6.4 (Version: 3.1.6.4)
YGOPro DevPro Version 1.9.7 r2 (Version: 1.9.7 r2)

==================== Restore Points  =========================

13-12-2013 21:42:56 Windows Update
16-12-2013 20:12:15 Wiederherstellungsvorgang
16-12-2013 20:37:50 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {048A0864-9BD7-493C-8584-139B930D0552} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-06] (Google Inc.)
Task: {23DE43AB-7704-4781-84DB-E51457BC4891} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-13] (Adobe Systems Incorporated)
Task: {2B5E14E7-2A76-44BD-9A79-ED24E38B5127} - System32\Tasks\Driver Mender-RTMScan => C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe
Task: {4865A1AB-A055-43BD-96C3-D57A3E64F56A} - System32\Tasks\0 => Iexplore.exe  <==== ATTENTION
Task: {49D40FD1-25BE-4707-BC27-46AE3BBC61D4} - System32\Tasks\Driver Mender-RTMRules => C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe
Task: {55A01FB3-8B55-4B04-BEC7-DA2661171F4C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-16] (Google Inc.)
Task: {C66473A0-4FEE-45EF-833F-2CA72CF16AE8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-16] (Google Inc.)
Task: {CCA536D0-7C0B-496C-B9FC-12F2E80C6126} - System32\Tasks\Driver Mender-RTMUpdater => C:\Program Files\Driver Mender\Driver Mender\DriverMender.exe
Task: {D328BA38-D008-4F12-A205-A61661B095F2} - System32\Tasks\4825 => Wscript.exe C:\Users\NONNWE~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {E02FE3D8-A22D-412C-BCE4-8AD4BCE9A8C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {F42844C5-9F33-49D5-8D7A-A650F9B25F19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-06] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core.job => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA.job => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-07-01 07:20 - 2013-11-06 22:48 - 00691200 _____ () C:\Program Files\Steam\SDL2.dll
2013-07-09 16:56 - 2013-12-11 20:40 - 01135016 _____ () C:\Program Files\Steam\bin\chromehtml.DLL
2013-07-09 12:45 - 2013-11-06 22:48 - 20625832 _____ () C:\Program Files\Steam\bin\libcef.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files\Steam\bin\avcodec-53.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files\Steam\bin\avutil-51.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files\Steam\bin\avformat-53.dll
2013-10-06 15:59 - 2013-12-06 06:44 - 36967424 _____ () C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\libcef.dll
2013-09-29 16:04 - 2013-09-29 16:04 - 00619704 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2012-12-19 16:31 - 2012-12-19 16:31 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-10-06 15:59 - 2013-12-06 06:44 - 00887808 _____ () C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-10-06 15:59 - 2013-12-06 06:44 - 00109568 _____ () C:\Users\Nonnweiler\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:100E92DA
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Plantronics .Audio 626 DSP
Description: USB-Audiogerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-USB-Audio)
Service: usbaudio
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3583.3 MB
Available physical RAM: 2301.5 MB
Total Pagefile: 7164.9 MB
Available Pagefile: 5676.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:97.66 GB) (Free:23.4 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:820.15 GB) (Free:772.43 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:13.6 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: B99DD3BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=820 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

adwCleaner hast du 2x gepostet, JRT fehlt

Ups da hab ich was verwechselt
JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Nonnweiler on 19.12.2013 at 12:55:34,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish"
Successfully deleted: [Folder] "C:\Users\Nonnweiler\appdata\local\big fish"
Successfully deleted: [Folder] "C:\bigfishcache"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2013 at 12:57:15,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM hat mir Infizierte Objekte angezeigt.
Wie soll ich diese löschen?

Habe hier mal die log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Nonnweiler :: DER0815 [Administrator]

20.12.2013 11:41:16
MBAM-log-2013-12-20 (11-49-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205646
Laufzeit: 6 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
C:\Users\Nonnweiler\AppData\Local\Temp\toolbar4604556.exe (PUP.Optional.WebCake.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\toolbar4604619.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\313F.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\AB2CEB28-BAB0-7891-9FF7-CB36F20FFD1B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Local\Temp\DA75F0C7-BAB0-7891-A5D7-A4DD3302CD00\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\Downloads\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\Downloads\naruto_pixx_full_size_downloader_de_99366.exe (PUP.Optional.ExpressFiles.A) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\Pictures\Xonotic06_downloader_by_FileTrip.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Nonnweiler\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.

(Ende)
         

Ja bitte löschen. Mit ESET aber nur die Fund erstmal zeigen

Ist das normal das das soo lange dauert?
Bin schon seit fast 1.5 Stunden dabei und es hat erst 33% gescannt
Habe den PC bis jetzt komplett in Ruhe gelassen.
Edit: Hat sich erledigt. Das waren nur die großen Dateien auf C:

ESET logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0d1bf18186519e45bf9ebf9008657894
# engine=16343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-20 04:24:23
# local_time=2013-12-20 05:24:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 24913 139187854 0 0
# scanned=260969
# found=41
# cleaned=0
# scan_time=5712
sh=A696C5A0D50145AFDE3D3A71F70B1C3006AC2199 ft=1 fh=da0003b6601dbc17 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Bcool\510261a497e34.dll.vir"
sh=A696C5A0D50145AFDE3D3A71F70B1C3006AC2199 ft=1 fh=da0003b6601dbc17 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Search-NewTab\510261b61dde7.dll.vir"
sh=82C9801EC0D132500BC823DEFE9AAA1B8679D198 ft=1 fh=c71c0011587dd7dd vn="a variant of Win32/AdWare.MultiPlug.K.gen application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\YoutubeAdblocker\8zH.exe.vir"
sh=071B90997362F109B7BB6654B6D91A899050F47A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\50c5f840-751efa65"
sh=E308693B75496E172B2A11162E764D2D05F2ADC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6dde8380-49278192"
sh=C540AFC590572253F66FF94EF24698034CAAA9E0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\785413c0-2a7350c0"
sh=A8572C23C4505670552FD019FAD38A14FEBF782F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.POE trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4e08fb4a-5fb7f916"
sh=A1847C96D02888289DF40413EF375AFB14D18404 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\b58110b-6b6c9a29"
sh=99961CD9D286C9F97362C29C7A9C91ABEDB4455B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\60d2e0f-789bc92d"
sh=C540AFC590572253F66FF94EF24698034CAAA9E0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\1acc8493-6931b45d"
sh=05C96766100B192C2C92095C095089E3F0A3823E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\22fc8153-791cf88b"
sh=8E32C1F31B6C27201093D9D646B812350ED5ABFC ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.FY trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\50d7ab56-324dc1ed"
sh=40E946DF689001B01A16E05BD271D239AF689B40 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\2c5cba1d-5e1e1a8c"
sh=05C96766100B192C2C92095C095089E3F0A3823E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7d9c5cdd-5fb1504b"
sh=6E2EAC614EA80F6FCC59D8AB10E304085872F7E1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\44533783-51fb850f"
sh=8FB5CE9A9E17901EB3C4E8CF4F08D11127F6068D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1877fb1e-344798b6"
sh=DBEF6A0953E7BD2BD487E5AB3EF6D2C40E9AB2B6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\47e2905e-17da3828"
sh=F8B2D1D49457209717E7D8EE6BA6451C947A090F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\16f0d2a3-6d40266e"
sh=F23EFC69B57192762C2CE609A8C3C4074A2726B4 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NSQ trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\69734964-75dd2b26"
sh=E308693B75496E172B2A11162E764D2D05F2ADC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\3a4e1e26-6516678d"
sh=BD62B505062FF636AA163EDD221AAC433C58AB02 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\2c2fdc27-5c29a768"
sh=41CB5A2050D362D8C58300649B2B72461B863171 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\67041668-13798f7d"
sh=A5BB53036ABD9B449EBD4D7DB6DC384B4CF0DEF1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\277dcdeb-7bfced5d"
sh=583C590F07A7887770E0FC634C4CDF733490CEAA ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\39ea0cac-4276b1e7"
sh=23D74453228E50CB726F9E0FE37C785E771C1B3C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.CK trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\310c2830-3d83f20b"
sh=E308693B75496E172B2A11162E764D2D05F2ADC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\641d14f2-26607d39"
sh=A1847C96D02888289DF40413EF375AFB14D18404 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2b3fd833-39f46167"
sh=E308693B75496E172B2A11162E764D2D05F2ADC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\4ef04cb4-2e57fffb"
sh=1AA0C3FD3E586489338691082B91FAC1696DFC0F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\6f2cdff4-1d88fc48"
sh=1FE17E77B56FDCCFDC0F107C72ED32350196801B ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.Agent.NGC trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\3fda335-68570fa1"
sh=42D38B94067D3F213E02721C688FC68CE93F9055 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7f818cf6-7046fb07"
sh=4FA3F18AD7FB38005673385D328A68578889088C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NPJ trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\188b9578-6b421878"
sh=0F206C9170293510D420805B91A9712E37BF9F0B ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NXV trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\49c6dff9-64757219"
sh=FECC209686A51BC7AB80A8688ACF6248474FA182 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\535d7986-39cf6c79"
sh=05C96766100B192C2C92095C095089E3F0A3823E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\34cfdb47-72ee8bf2"
sh=D6C4CFB7E2BD33FB336F71A762D59BA1B9B97CC9 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OVL trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\17d30848-7812fae2"
sh=19F826A98840163459420A6E61B574BDA42DE667 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3c4eb288-59883c26"
sh=681D5A3B1B640D8E61A7027180C9694860C5B47C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\7d7d5b88-20eff8cb"
sh=05C96766100B192C2C92095C095089E3F0A3823E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\53d8d949-281c4534"
sh=2D4966B77991767FB2F8B05B9E62EF6C9236CF1C ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NYF trojan" ac=I fn="C:\Users\Nonnweiler\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\60c87d89-181bba6d"
sh=BC8C027DF9E88FD21AFC65861115BD9F793D8195 ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.BNYS trojan" ac=I fn="C:\Users\Nonnweiler\Downloads\Saints_and_Sinners_Bowling_v1_crack_by_DBC.zip"
         

Zitat:

"C:\Users\Nonnweiler\Downloads\Saints_and_Sinners_Bowling_v1_crack_by_DBC.zip"

löschen sofort!

An einen Crack kann ich mich garnicht mehr erinnern
Sofort gelöscht ^^

Gut. Sonst nur Müll in Temp in Cache.

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Im Allgemeinen lösche ich den Browserverlauf die Unterpunkte Verlauf / Cookies regelmäßig alle paar Tage.
Noch eine Frage zu den heruntergeladenen Programmen :
Welche davon kann man nun löschen denn mein Desktop sieht etwas voll aus ^^

Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.