MSIL/Adware.PullUpdate.A application entdeckt

JonasHegg · 27.03.2014, 19:51

Hallo liebe Community,

habe leider wieder einen Virus auf meinem PC.

Wie in der Überschrift handelt es sich um einen "MSIL/Adware.PullUpdate.A application".

Über Malewarebytes habe ich nichts gefunden, habe dann den ESET-Onlinescanner angeschmisse und noch einer Stunde Suchdurchlauf 2 Funde mit besagtem Namen gefunden.

Habe sie allerdings nicht durch den Scanner gelöscht, sondern sind noch auf dem Rechner.

Hoffe ihr könnt mir behilflich sein,

Lg Jonas

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Zobel :: HEGGEMANN-PC [Administrator]

27.03.2014 18:08:39
mbam-log-2014-03-27 (18-08-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348863
Laufzeit: 54 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a3d039aa4b5f594e8b1601f669be6e05
# engine=17648
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-27 06:42:12
# local_time=2014-03-27 07:42:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 74 2877169 5547066 0 0
# compatibility_mode=5893 16776573 100 94 182222 147576923 0 0
# scanned=142624
# found=2
# cleaned=0
# scan_time=2476
sh=1AB5FE7F5654ECBB42397AE222C0B8159081D6C6 ft=1 fh=2b551abc4ed949a7 vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\ProgramData\Updater\Uninstall.exe"
sh=1AB5FE7F5654ECBB42397AE222C0B8159081D6C6 ft=1 fh=2b551abc4ed949a7 vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\Users\All Users\Updater\Uninstall.exe"

sunjojo · 27.03.2014, 20:00

Hallo JonasHegg,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan

JonasHegg · 27.03.2014, 20:07

Ohne Defogger war richtig oder?

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Zobel (administrator) on HEGGEMANN-PC on 27-03-2014 20:05:36
Running from C:\Users\Zobel\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Akamai Technologies, Inc.) C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Akamai Technologies, Inc.) C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Opera Software) C:\Program Files\Opera Next\opera.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Opera Software) C:\Program Files\Opera Next\pluginwrapper\opera_plugin_wrapper.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-06-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-20] (AVAST Software)
HKLM\...\Run: [Ocs_SM] - C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-03-05] (OCS)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [HydraVisionDesktopManager] - C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-08-26] (AMD)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [305064 2008-11-14] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [EADM] - C:\Program Files\Origin\Origin.exe [3588952 2014-03-07] (Electronic Arts)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFFEACB016495CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531315352&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531315352&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&k=0
SearchScopes: HKCU - {39C1F0F3-91A2-44E6-AFB5-9CECA809F03C} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531315352&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&k=0
SearchScopes: HKCU - {4A100CF5-E5FB-4E25-A67A-5637826D748E} URL = hxxp://search.zonealarm.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E7A6F6E65616C61726D2E636F6D2F7365617263683F536F757263653D42726F77736572266F656D436F64653D5A4C4E3131353533363233383139323831362D3134353226746F6F6C62617249643D6261736526616666696C6961746549643D31343532264C616E3D646526757469643D343039663362613830303030303030303030303063343364633763336439643926713D7B7365617263685465726D737D26723D333433&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&k=0
SearchScopes: HKCU - {6232A2B7-0563-4C0D-84B7-B087A6BC55F6} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531315352&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&k=0
SearchScopes: HKCU - {6D0F1176-0338-4AC1-A7F2-F7045A1F8E78} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {6FD9D160-FAAC-4D38-8DC7-599D5BB5F8B2} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {A0030536-048D-4231-9652-C6257D6216C6} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {B39EDF30-F422-4265-8252-B68AD3601C79} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {C601D9EE-C09F-45C3-A519-E9918910C3D8} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=ad2bd32f-b4f2-4f84-96fb-0bd1be24fd1a&pid=fotofreeware&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: PriceSparrow - {3F2DC1E7-A56F-49D8-B0CF-DB2300594497} - C:\Program Files\PriceSparrow\Internet Explorer\pricesparrow.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: foxy - {DAEB27B6-FFA6-417F-B060-C5413E6269AA} - C:\Users\Zobel\AppData\Roaming\foxydeal\IE\foxyDeal.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - !{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{06BF531C-F581-4DDA-8E69-51C29C6687AC}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{15318E28-7A48-4046-8631-E6284EB91C1F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{286FB601-73ED-4534-B484-397965BD4C5F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{645C3613-E0A0-4C83-B821-440685754E97}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{9492B213-FACE-439B-92F7-087D35695FAF}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{F62EF8D2-32A6-416B-BC37-1BDC55465591}.xml
FF Extension: PriceSparrow - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\extension@pricesparrow.com [2014-03-05]
FF Extension: Websteroids - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\support@websteroidsapp.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-01]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-20] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SearchAnonymizer; C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-03-05] ()
R2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [285152 2010-08-26] ()
S2 RealtekUSB; C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [X]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-02-20] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-02-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-20] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [64168 2014-02-20] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-02-20] ()
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [699896 2009-11-06] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2010-01-24] (LogMeIn, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
S3 RtlProt; C:\Windows\System32\Drivers\RtlProt.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Zobel\AppData\Local\Temp\catchme.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 RTL8187; system32\DRIVERS\RTL8187.sys [X]
S3 XDva326; \??\C:\Windows\system32\XDva326.sys [X]
S3 XDva328; \??\C:\Windows\system32\XDva328.sys [X]
S3 XDva332; \??\C:\Windows\system32\XDva332.sys [X]
S3 XDva347; \??\C:\Windows\system32\XDva347.sys [X]
S3 XDva362; \??\C:\Windows\system32\XDva362.sys [X]
S3 XDva370; \??\C:\Windows\system32\XDva370.sys [X]
S3 XDva375; \??\C:\Windows\system32\XDva375.sys [X]
S3 XDva380; \??\C:\Windows\system32\XDva380.sys [X]
S3 XDva383; \??\C:\Windows\system32\XDva383.sys [X]
S3 XDva385; \??\C:\Windows\system32\XDva385.sys [X]
S3 XDva386; \??\C:\Windows\system32\XDva386.sys [X]
S3 XDva387; \??\C:\Windows\system32\XDva387.sys [X]
S3 XDva388; \??\C:\Windows\system32\XDva388.sys [X]
S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X]
S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X]
S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X]
S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X]
S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X]
S3 XDva394; \??\C:\Windows\system32\XDva394.sys [X]
S3 XDva396; \??\C:\Windows\system32\XDva396.sys [X]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-27 20:05 - 2014-03-27 20:05 - 00017751 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-27 20:05 - 2014-03-27 20:05 - 00000000 ____D () C:\FRST
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-15 15:21 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 15:21 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-15 15:21 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-15 15:21 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 15:21 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 15:21 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 15:21 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-15 15:21 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-15 15:21 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-15 15:21 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 15:21 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 15:21 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 15:21 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-15 15:21 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 15:20 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 15:20 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 15:20 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 15:20 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 15:20 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 15:20 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 15:20 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 15:20 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 15:20 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 15:20 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-15 15:20 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-05 15:17 - 2014-03-05 15:17 - 00606352 _____ () C:\Users\Zobel\Desktop\Passbild-36aGenerator.exe
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Program Files\PriceSparrow

==================== One Month Modified Files and Folders =======

2014-03-27 20:05 - 2014-03-27 20:05 - 00017751 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-27 20:05 - 2014-03-27 20:05 - 00000000 ____D () C:\FRST
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 20:01 - 2010-01-13 14:09 - 00000000 ____D () C:\Users\Zobel
2014-03-27 19:18 - 2014-01-04 15:15 - 00000000 ____D () C:\Windows\uninstall
2014-03-27 19:17 - 2012-10-06 19:32 - 00000000 ____D () C:\ProgramData\Origin
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 19:16 - 2012-09-26 08:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-27 17:30 - 2012-11-13 18:07 - 00000000 ____D () C:\Program Files\Origin
2014-03-27 16:48 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-27 16:48 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-27 16:44 - 2010-01-13 14:09 - 01755382 _____ () C:\Windows\WindowsUpdate.log
2014-03-27 16:40 - 2011-03-07 10:20 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-03-27 16:40 - 2010-01-15 13:07 - 00543934 _____ () C:\Windows\PFRO.log
2014-03-27 16:40 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-27 16:40 - 2009-07-14 05:39 - 00185378 _____ () C:\Windows\setupact.log
2014-03-19 18:42 - 2013-07-17 22:12 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 18:41 - 2010-01-13 14:22 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 15:49 - 2009-07-14 05:33 - 00300520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 16:16 - 2012-09-26 08:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-15 16:16 - 2012-02-16 08:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 15:17 - 2014-03-05 15:17 - 00606352 _____ () C:\Users\Zobel\Desktop\Passbild-36aGenerator.exe
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Program Files\PriceSparrow
2014-03-05 15:13 - 2010-11-25 22:32 - 06623744 ___SH () C:\Users\Zobel\Desktop\Thumbs.db
2014-03-05 15:10 - 2010-12-16 13:52 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Paint.NET
2014-03-05 14:53 - 2014-02-04 10:26 - 00000000 ____D () C:\Users\Zobel\Desktop\Passbilder Chanis Familie
2014-03-01 05:30 - 2014-03-15 15:21 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-15 15:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-15 15:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-15 15:20 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-15 15:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-15 15:21 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-15 15:21 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-15 15:21 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-15 15:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-15 15:21 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-15 15:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-15 15:20 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-15 15:20 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-15 15:21 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-15 15:20 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-15 15:20 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-15 15:20 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-15 15:21 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-15 15:21 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-15 15:21 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 18:25 - 2010-01-13 14:12 - 00376930 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-27 13:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 12:52 - 2010-03-09 23:01 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-02-25 12:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 20:13

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Zobel at 2014-03-27 20:05:55
Running from C:\Users\Zobel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )
AMD Accelerated Video Transcoding (Version: 13.10.100.30604 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Control Center (Version: 2013.0604.1838.31590 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{AA2893DD-226C-2A5A-EEF6-CF6F3A19FC81}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80604.1838 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.12 - Advanced Micro Devices, Inc.) Hidden
ATI AVIVO Codecs (Version: 10.9.0.40826 - ATI Technologies Inc.) Hidden
ATI Problem Report Wizard (Version: 3.0.741.0 - ATI Technologies) Hidden
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2013 - Avast Software)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2013.0604.1837.31590 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2013.0604.1838.31590 - Advanced Micro Devices, Inc.) Hidden
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Counter-Strike 1.6 (HKLM\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DirectVobSub 2.40.4209 (HKLM\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FastStone Image Viewer 4.6 (HKLM\...\FastStone Image Viewer) (Version: 4.6 - FastStone Soft)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow v1.1.4399 [2012-03-22] (HKLM\...\ffdshow_is1) (Version: 1.1.4399.0 - )
FileParade Bundle (HKLM\...\FileParade Bundle) (Version: 1.0.0.0 - FileParade Bundle) <==== ATTENTION
Free Audio Dub version 1.7.9.908 (HKLM\...\Free Audio Dub_is1) (Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free WAV to MP3 Converter (HKLM\...\{AE710981-9CAE-463F-817F-48F7BB6F93CF}_is1) (Version:  - Polaris-Software.com)
FUSSBALL MANAGER 09 (HKLM\...\FUSSBALL MANAGER 09) (Version:  - Electronic Arts)
G DATA Logox4 Speechengine (HKLM\...\lgx4.lgx.server) (Version:  - G DATA Software AG)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Grand Theft Auto IV (HKLM\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HydraVision (Version: 4.2.114.0 - ATI Technologies Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 1.01.206 - NETGEAR)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Opera 10.51 (HKLM\...\{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}) (Version: 10.51 - Opera Software ASA)
Opera Next 12.50 internal build 1497 (HKLM\...\Opera 12.50.1497) (Version: 12.50.1497 - Opera Software ASA)
Origin (HKLM\...\Origin) (Version: 9.1.13.85 - Electronic Arts, Inc.)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PriceSparrow (HKLM\...\{3F2DC1E7-A56F-49D8-B0CF-DB2300594497}) (Version: 1.4.9 - Ciuvo GmbH) <==== ATTENTION
Rockstar Games Social Club (HKLM\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
TmNationsForever (HKLM\...\TmNationsForever_is1) (Version:  - Nadeo)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WAV To MP3 V2 (HKLM\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WavePad Sound Editor (HKLM\...\WavePad) (Version:  - NCH Software)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.572  - Nullsoft, Inc)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Restore Points  =========================

25-02-2014 23:13:40 Windows Update
27-02-2014 10:51:38 Windows Update
27-02-2014 17:24:21 Windows Update
04-03-2014 16:52:41 Windows Update
11-03-2014 15:24:19 Windows Update
15-03-2014 14:19:09 Windows Update
17-03-2014 13:01:52 Windows Update
19-03-2014 17:40:53 Windows Update
25-03-2014 17:04:29 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2013-06-25 15:22 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {2EF99DB3-EAB4-44F5-823D-630744793759} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-09-18] (Google)
Task: {3667208C-1439-4CFE-BE8C-727E41B24AFC} - System32\Tasks\{96C17A1E-FEF3-4978-A354-A6009AB19E9A} => C:\Program Files\Skype\Phone\Skype.exe [2010-05-13] (Skype Technologies S.A.)
Task: {42D89152-E00F-49A3-B331-1F4126D29FC6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-02-20] (AVAST Software)
Task: {7D2C446A-CB7A-4197-BD21-6376EC3CA9E0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {9441055F-D0DE-4EE9-9ED0-5894962A17BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-15] (Adobe Systems Incorporated)
Task: {A0A735B1-5A62-4F7C-936A-F8E0C381E0B6} - System32\Tasks\pricesparrowSWU => Cscript.exe "C:\Program Files\PriceSparrow\Internet Explorer\swu.vbs"
Task: {FC02ADC5-03EB-4D43-8914-6F622242C84A} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Zobel\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-27 16:22 - 2014-03-26 18:36 - 02189312 _____ () C:\Program Files\AVAST Software\Avast\defs\14032602\algo.dll
2014-03-05 15:14 - 2014-03-05 15:14 - 00040960 _____ () C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
2010-01-16 21:52 - 2009-12-12 15:12 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2013-10-11 10:43 - 2010-08-26 16:48 - 00285152 _____ () C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe
2013-10-11 10:43 - 2010-07-09 15:38 - 00331776 _____ () C:\Program Files\NETGEAR\WNA3100\WifiLib.dll
2013-02-13 03:37 - 2013-02-13 03:37 - 01263952 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2013-02-13 03:38 - 2013-02-13 03:38 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-20 15:01 - 2014-02-20 15:01 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-10-11 10:43 - 2010-08-26 16:47 - 04577760 _____ () C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
2013-10-11 10:43 - 2010-02-03 10:31 - 00282624 _____ () C:\Program Files\NETGEAR\WNA3100\WifiSvcLib.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00783360 _____ () C:\Program Files\Opera Next\gstreamer\gstreamer.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00098816 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstaudioconvert.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00098816 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstaudioresample.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00064000 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstautodetect.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00099840 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstcoreplugins.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00068608 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstdecodebin2.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00076800 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstdirectsound.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00168448 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstffmpegcolorspace.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00316928 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstoggdec.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00045568 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gsttypefindfunctions.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00046592 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstwaveform.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00078336 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstwavparse.dll
2011-08-12 09:05 - 2012-07-07 22:32 - 00276480 _____ () C:\Program Files\Opera Next\gstreamer\plugins\gstwebmdec.dll
2013-03-11 12:01 - 2013-03-11 12:01 - 00186600 _____ () C:\Program Files\PriceSparrow\Internet Explorer\pricesparrow.dll
2014-03-15 16:16 - 2014-03-15 16:16 - 16276872 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Users^Zobel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: EADM => "F:\Spiele\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: RGSC => C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/27/2014 06:04:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: opera.exe, Version: 12.50.1497.0, Zeitstempel: 0x4ff6bb92
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18222, Zeitstempel: 0x51f1d731
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008073e
ID des fehlerhaften Prozesses: 0x1684
Startzeit der fehlerhaften Anwendung: 0xopera.exe0
Pfad der fehlerhaften Anwendung: opera.exe1
Pfad des fehlerhaften Moduls: opera.exe2
Berichtskennung: opera.exe3

Error: (03/25/2014 06:10:19 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/17/2014 02:08:23 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/15/2014 04:18:53 PM) (Source: Application Hang) (User: )
Description: Programm opera.exe, Version 12.50.1497.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14b8

Startzeit: 01cf405936033d09

Endzeit: 10

Anwendungspfad: C:\Program Files\Opera Next\opera.exe

Berichts-ID: 1c7c6c88-ac55-11e3-9bda-4061862c9e49

Error: (03/09/2014 08:49:37 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/03/2014 03:08:12 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/27/2014 06:25:40 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/27/2014 06:25:38 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/27/2014 11:52:50 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/27/2014 11:52:47 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (03/27/2014 04:40:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/27/2014 04:20:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/25/2014 06:00:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/21/2014 04:21:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/20/2014 04:34:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/19/2014 03:49:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/17/2014 01:58:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/17/2014 01:58:16 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎16.‎03.‎2014 um 01:10:55 unerwartet heruntergefahren.

Error: (03/15/2014 03:14:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RealtekUSB" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2014 03:13:59 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎14.‎03.‎2014 um 12:05:03 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (03/27/2014 06:04:24 PM) (Source: Application Error)(User: )
Description: opera.exe12.50.1497.04ff6bb92SHELL32.dll6.1.7601.1822251f1d731c00000050008073e168401cf49de9371f5afC:\Program Files\Opera Next\opera.exeC:\Windows\system32\SHELL32.dlld8b0ff8b-b5d1-11e3-9b00-4061862c9e49

Error: (03/25/2014 06:10:19 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/17/2014 02:08:23 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/15/2014 04:18:53 PM) (Source: Application Hang)(User: )
Description: opera.exe12.50.1497.014b801cf405936033d0910C:\Program Files\Opera Next\opera.exe1c7c6c88-ac55-11e3-9bda-4061862c9e49

Error: (03/09/2014 08:49:37 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (03/03/2014 03:08:12 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (02/27/2014 06:25:40 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/27/2014 06:25:38 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/27/2014 11:52:50 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/27/2014 11:52:47 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2012-11-28 15:13:32.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 22:52:40.725
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 21:01:31.377
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 20:30:46.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 20:11:18.334
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 18:31:04.419
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 15:55:13.338
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 15:47:40.723
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-27 15:20:10.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-26 19:12:35.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 3063.12 MB
Available physical RAM: 1069.17 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 3693.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:408.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1A4F43FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo · 27.03.2014, 23:24

Schritt 1
Bitte deinstalliere folgende Programme:

FileParade Bundle
PriceSparrow

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: PriceSparrow - {3F2DC1E7-A56F-49D8-B0CF-DB2300594497} - C:\Program Files\PriceSparrow\Internet Explorer\pricesparrow.dll ()
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Program Files\PriceSparrow
BHO: foxy - {DAEB27B6-FFA6-417F-B060-C5413E6269AA} - C:\Users\Zobel\AppData\Roaming\foxydeal\IE\foxyDeal.dll No File
Toolbar: HKLM - No Name - !{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} -  No File
FF Extension: PriceSparrow - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\extension@pricesparrow.com [2014-03-05]
FF Extension: Websteroids - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\support@websteroidsapp.com [2013-12-28]
Task: {A0A735B1-5A62-4F7C-936A-F8E0C381E0B6} - System32\Tasks\pricesparrowSWU => Cscript.exe "C:\Program Files\PriceSparrow\Internet Explorer\swu.vbs"
Task: {FC02ADC5-03EB-4D43-8914-6F622242C84A} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Zobel\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
C:\Users\Zobel\AppData\Local\FilesFrog Update Checker
C:\ProgramData\Updater
C:\Users\All Users\Updater
Folder: C:\Windows\uninstall

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du den SearchAnonymizer installiert?

Hast du noch Probleme mit irgendwelchen veränderten Startseiten, Suchseiten oder ständigen Popus/Werbungen (wenn ja, in welchem Browser)? Gibt es noch weitere Probleme mit dem Rechner?

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
FRST-Scan

JonasHegg · 28.03.2014, 09:12

Hallo, beim deinstallieren von FileParade Bundle kam die Fehlermeldung, dass bei der Deinstallation ein Fehler ist, da das Programm möglicherweise bereits gelöscht wurde. Habe dann bestätigt, dass es aus der Liste meiner Programme entfernt werden soll.

Nein, was ist der SearchAnonymizer denn?

Das andere Problem ist, dass gestern mein Origin-Konto gehackt wurde, weiß aber nicht, ob das was mit dem Virus zutun hat.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Zobel at 2014-03-28 09:07:15 Run:2
Running from C:\Users\Zobel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: PriceSparrow - {3F2DC1E7-A56F-49D8-B0CF-DB2300594497} - C:\Program Files\PriceSparrow\Internet Explorer\pricesparrow.dll ()
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Program Files\PriceSparrow
BHO: foxy - {DAEB27B6-FFA6-417F-B060-C5413E6269AA} - C:\Users\Zobel\AppData\Roaming\foxydeal\IE\foxyDeal.dll No File
Toolbar: HKLM - No Name - !{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} -  No File
FF Extension: PriceSparrow - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\extension@pricesparrow.com [2014-03-05]
FF Extension: Websteroids - C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\support@websteroidsapp.com [2013-12-28]
Task: {A0A735B1-5A62-4F7C-936A-F8E0C381E0B6} - System32\Tasks\pricesparrowSWU => Cscript.exe "C:\Program Files\PriceSparrow\Internet Explorer\swu.vbs"
Task: {FC02ADC5-03EB-4D43-8914-6F622242C84A} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Zobel\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
C:\Users\Zobel\AppData\Local\FilesFrog Update Checker
C:\ProgramData\Updater
C:\Users\All Users\Updater
Folder: C:\Windows\uninstall
         
*****************

HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F2DC1E7-A56F-49D8-B0CF-DB2300594497} => Key not found.
HKCR\CLSID\{3F2DC1E7-A56F-49D8-B0CF-DB2300594497} => Key not found.
"C:\Program Files\PriceSparrow" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DAEB27B6-FFA6-417F-B060-C5413E6269AA} => Key not found.
HKCR\CLSID\{DAEB27B6-FFA6-417F-B060-C5413E6269AA} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Value not found.
HKCR\CLSID\!{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Key not found.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\extension@pricesparrow.com => not found.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\Extensions\support@websteroidsapp.com => not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0A735B1-5A62-4F7C-936A-F8E0C381E0B6} => Key not found.
C:\Windows\System32\Tasks\pricesparrowSWU not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pricesparrowSWU => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC02ADC5-03EB-4D43-8914-6F622242C84A} => Key not found.
C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SomotoUpdateCheckerAutoStart => Key not found.
"C:\Users\Zobel\AppData\Local\FilesFrog Update Checker" => File/Directory not found.
"C:\ProgramData\Updater" => File/Directory not found.
"C:\Users\All Users\Updater" => File/Directory not found.

========================= Folder: C:\Windows\uninstall ========================


====== End of Folder: ======


==== End of Fixlog ====

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Zobel (administrator) on HEGGEMANN-PC on 28-03-2014 09:07:52
Running from C:\Users\Zobel\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
() C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Akamai Technologies, Inc.) C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Opera Software) C:\Program Files\Opera Next\opera.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-06-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-20] (AVAST Software)
HKLM\...\Run: [Ocs_SM] - C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-03-05] (OCS)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [HydraVisionDesktopManager] - C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-08-26] (AMD)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [305064 2008-11-14] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [EADM] - C:\Program Files\Origin\Origin.exe [3588952 2014-03-07] (Electronic Arts)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{06BF531C-F581-4DDA-8E69-51C29C6687AC}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{15318E28-7A48-4046-8631-E6284EB91C1F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{286FB601-73ED-4534-B484-397965BD4C5F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{645C3613-E0A0-4C83-B821-440685754E97}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{9492B213-FACE-439B-92F7-087D35695FAF}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{F62EF8D2-32A6-416B-BC37-1BDC55465591}.xml
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-01]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-20] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SearchAnonymizer; C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-03-05] ()
R2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [285152 2010-08-26] ()
S2 RealtekUSB; C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [X]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-02-20] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-02-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-20] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [64168 2014-02-20] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-02-20] ()
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [699896 2009-11-06] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2010-01-24] (LogMeIn, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
S3 RtlProt; C:\Windows\System32\Drivers\RtlProt.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Zobel\AppData\Local\Temp\catchme.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 RTL8187; system32\DRIVERS\RTL8187.sys [X]
S3 XDva326; \??\C:\Windows\system32\XDva326.sys [X]
S3 XDva328; \??\C:\Windows\system32\XDva328.sys [X]
S3 XDva332; \??\C:\Windows\system32\XDva332.sys [X]
S3 XDva347; \??\C:\Windows\system32\XDva347.sys [X]
S3 XDva362; \??\C:\Windows\system32\XDva362.sys [X]
S3 XDva370; \??\C:\Windows\system32\XDva370.sys [X]
S3 XDva375; \??\C:\Windows\system32\XDva375.sys [X]
S3 XDva380; \??\C:\Windows\system32\XDva380.sys [X]
S3 XDva383; \??\C:\Windows\system32\XDva383.sys [X]
S3 XDva385; \??\C:\Windows\system32\XDva385.sys [X]
S3 XDva386; \??\C:\Windows\system32\XDva386.sys [X]
S3 XDva387; \??\C:\Windows\system32\XDva387.sys [X]
S3 XDva388; \??\C:\Windows\system32\XDva388.sys [X]
S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X]
S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X]
S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X]
S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X]
S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X]
S3 XDva394; \??\C:\Windows\system32\XDva394.sys [X]
S3 XDva396; \??\C:\Windows\system32\XDva396.sys [X]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-27 20:05 - 2014-03-28 09:07 - 00013142 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-27 20:05 - 2014-03-28 09:07 - 00000000 ____D () C:\FRST
2014-03-27 20:05 - 2014-03-27 20:06 - 00031845 _____ () C:\Users\Zobel\Desktop\Addition.txt
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-15 15:21 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 15:21 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-15 15:21 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-15 15:21 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 15:21 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 15:21 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 15:21 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-15 15:21 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-15 15:21 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-15 15:21 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 15:21 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 15:21 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 15:21 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-15 15:21 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 15:20 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 15:20 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 15:20 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 15:20 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 15:20 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 15:20 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 15:20 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 15:20 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 15:20 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 15:20 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-15 15:20 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-05 15:17 - 2014-03-05 15:17 - 00606352 _____ () C:\Users\Zobel\Desktop\Passbild-36aGenerator.exe
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon

==================== One Month Modified Files and Folders =======

2014-03-28 09:07 - 2014-03-27 20:05 - 00013142 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-28 09:07 - 2014-03-27 20:05 - 00000000 ____D () C:\FRST
2014-03-28 09:01 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-28 09:01 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-28 08:55 - 2012-11-13 18:07 - 00000000 ____D () C:\Program Files\Origin
2014-03-28 08:55 - 2012-10-06 19:32 - 00000000 ____D () C:\ProgramData\Origin
2014-03-28 08:54 - 2011-03-07 10:20 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-03-28 08:54 - 2010-01-15 13:07 - 00544444 _____ () C:\Windows\PFRO.log
2014-03-28 08:54 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-28 08:54 - 2009-07-14 05:39 - 00185434 _____ () C:\Windows\setupact.log
2014-03-28 08:53 - 2010-01-13 14:09 - 01763624 _____ () C:\Windows\WindowsUpdate.log
2014-03-28 08:39 - 2012-09-26 08:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-27 20:06 - 2014-03-27 20:05 - 00031845 _____ () C:\Users\Zobel\Desktop\Addition.txt
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 20:01 - 2010-01-13 14:09 - 00000000 ____D () C:\Users\Zobel
2014-03-27 19:18 - 2014-01-04 15:15 - 00000000 ____D () C:\Windows\uninstall
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-19 18:42 - 2013-07-17 22:12 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 18:41 - 2010-01-13 14:22 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 15:49 - 2009-07-14 05:33 - 00300520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 16:16 - 2012-09-26 08:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-15 16:16 - 2012-02-16 08:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 15:17 - 2014-03-05 15:17 - 00606352 _____ () C:\Users\Zobel\Desktop\Passbild-36aGenerator.exe
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon
2014-03-05 15:13 - 2010-11-25 22:32 - 06623744 ___SH () C:\Users\Zobel\Desktop\Thumbs.db
2014-03-05 15:10 - 2010-12-16 13:52 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Paint.NET
2014-03-05 14:53 - 2014-02-04 10:26 - 00000000 ____D () C:\Users\Zobel\Desktop\Passbilder Chanis Familie
2014-03-01 05:30 - 2014-03-15 15:21 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-15 15:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-15 15:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-15 15:20 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-15 15:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-15 15:21 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-15 15:21 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-15 15:21 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-15 15:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-15 15:21 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-15 15:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-15 15:20 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-15 15:20 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-15 15:21 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-15 15:20 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-15 15:20 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-15 15:20 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-15 15:21 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-15 15:21 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-15 15:21 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 18:25 - 2010-01-13 14:12 - 00376930 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-27 13:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 12:52 - 2010-03-09 23:01 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 20:13

==================== End Of Log ============================

--- --- ---

--- --- ---

sunjojo · 28.03.2014, 17:11

Zitat:

Das andere Problem ist, dass gestern mein Origin-Konto gehackt wurde, weiß aber nicht, ob das was mit dem Virus zutun hat.

Du hast nur Adware auf dem Rechner, ich denke nicht, dass das damit zu tun hat.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

R2 SearchAnonymizer; C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-03-05] ()
() C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
HKLM\...\Run: [Ocs_SM] - C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-03-05] (OCS)
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{06BF531C-F581-4DDA-8E69-51C29C6687AC}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{15318E28-7A48-4046-8631-E6284EB91C1F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{286FB601-73ED-4534-B484-397965BD4C5F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{645C3613-E0A0-4C83-B821-440685754E97}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{9492B213-FACE-439B-92F7-087D35695FAF}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{F62EF8D2-32A6-416B-BC37-1BDC55465591}.xml

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
MBAM-Scan
FRST-Scan

JonasHegg · 28.03.2014, 17:45

Okay, gut zu hören

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Zobel at 2014-03-28 17:27:56 Run:3
Running from C:\Users\Zobel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 SearchAnonymizer; C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-03-05] ()
() C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
HKLM\...\Run: [Ocs_SM] - C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-03-05] (OCS)
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\OCS
2014-03-05 15:14 - 2014-03-05 15:14 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{06BF531C-F581-4DDA-8E69-51C29C6687AC}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{15318E28-7A48-4046-8631-E6284EB91C1F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{286FB601-73ED-4534-B484-397965BD4C5F}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{645C3613-E0A0-4C83-B821-440685754E97}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{9492B213-FACE-439B-92F7-087D35695FAF}.xml
FF SearchPlugin: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{F62EF8D2-32A6-416B-BC37-1BDC55465591}.xml

*****************

SearchAnonymizer => Service stopped successfully.
SearchAnonymizer => Service deleted successfully.
C:\Users\Zobel\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe => No running process found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM => Value deleted successfully.
C:\Users\Zobel\AppData\Roaming\OCS => Moved successfully.
C:\Users\Zobel\AppData\Roaming\DesktopIconForAmazon => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{06BF531C-F581-4DDA-8E69-51C29C6687AC}.xml => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{15318E28-7A48-4046-8631-E6284EB91C1F}.xml => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{286FB601-73ED-4534-B484-397965BD4C5F}.xml => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{645C3613-E0A0-4C83-B821-440685754E97}.xml => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{9492B213-FACE-439B-92F7-087D35695FAF}.xml => Moved successfully.
C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default\searchplugins\{F62EF8D2-32A6-416B-BC37-1BDC55465591}.xml => Moved successfully.

==== End of Fixlog ====

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.03.2014
Suchlauf-Zeit: 17:40:59
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.28.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Zobel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 225464
Verstrichene Zeit: 7 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Zobel (administrator) on HEGGEMANN-PC on 28-03-2014 17:43:58
Running from C:\Users\Zobel\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
() C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Opera Software) C:\Program Files\Opera\20.0.1387.82_0\opera.exe
() C:\Program Files\Opera\20.0.1387.82_0\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\20.0.1387.82_0\opera.exe
(Opera Software) C:\Program Files\Opera\20.0.1387.82_0\opera.exe
(Opera Software) C:\Program Files\Opera\20.0.1387.82_0\opera.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [676608 2013-06-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-20] (AVAST Software)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Zobel\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [HydraVisionDesktopManager] - C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-08-26] (AMD)
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-2274726804-2346867827-1378820915-1000\...\Run: [EADM] - C:\Program Files\Origin\Origin.exe [3588952 2014-03-07] (Electronic Arts)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x18FFD89D5D4ACF01
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Zobel\AppData\Roaming\Mozilla\Firefox\Profiles\vfqqummu.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-01]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-05-16]

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-20] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [285152 2010-08-26] ()
S2 RealtekUSB; C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [X]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-02-20] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-02-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-20] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [64168 2014-02-20] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-02-20] ()
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [699896 2009-11-06] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2010-01-24] (LogMeIn, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-03-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-03-05] (Malwarebytes Corporation)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
S3 RtlProt; C:\Windows\System32\Drivers\RtlProt.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Zobel\AppData\Local\Temp\catchme.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 RTL8187; system32\DRIVERS\RTL8187.sys [X]
S3 XDva326; \??\C:\Windows\system32\XDva326.sys [X]
S3 XDva328; \??\C:\Windows\system32\XDva328.sys [X]
S3 XDva332; \??\C:\Windows\system32\XDva332.sys [X]
S3 XDva347; \??\C:\Windows\system32\XDva347.sys [X]
S3 XDva362; \??\C:\Windows\system32\XDva362.sys [X]
S3 XDva370; \??\C:\Windows\system32\XDva370.sys [X]
S3 XDva375; \??\C:\Windows\system32\XDva375.sys [X]
S3 XDva380; \??\C:\Windows\system32\XDva380.sys [X]
S3 XDva383; \??\C:\Windows\system32\XDva383.sys [X]
S3 XDva385; \??\C:\Windows\system32\XDva385.sys [X]
S3 XDva386; \??\C:\Windows\system32\XDva386.sys [X]
S3 XDva387; \??\C:\Windows\system32\XDva387.sys [X]
S3 XDva388; \??\C:\Windows\system32\XDva388.sys [X]
S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X]
S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X]
S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X]
S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X]
S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X]
S3 XDva394; \??\C:\Windows\system32\XDva394.sys [X]
S3 XDva396; \??\C:\Windows\system32\XDva396.sys [X]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-28 17:43 - 2014-03-28 17:43 - 00011295 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-28 17:42 - 2014-03-28 17:42 - 00001146 _____ () C:\Users\Zobel\Desktop\mbam.txt
2014-03-28 17:31 - 2014-03-28 17:33 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 17:31 - 2014-03-28 17:31 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 17:31 - 2014-03-05 09:26 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-28 17:31 - 2014-03-05 09:26 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-28 17:30 - 2014-03-28 17:30 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Zobel\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-28 11:21 - 2014-03-28 11:21 - 00001051 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-28 11:15 - 2014-03-28 11:21 - 00000000 ____D () C:\Program Files\Opera
2014-03-28 11:15 - 2014-03-28 11:15 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\Opera Software
2014-03-28 11:15 - 2014-03-28 11:15 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Opera Software
2014-03-27 20:05 - 2014-03-28 17:43 - 00000000 ____D () C:\FRST
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-15 15:21 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-15 15:21 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-15 15:21 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-15 15:21 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-15 15:21 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-15 15:21 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-15 15:21 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-15 15:21 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-15 15:21 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-15 15:21 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-15 15:21 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-15 15:21 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-15 15:21 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-15 15:21 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-15 15:21 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-15 15:20 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-15 15:20 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-15 15:20 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-15 15:20 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-15 15:20 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-15 15:20 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-15 15:20 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-15 15:20 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-15 15:20 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-15 15:20 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-15 15:20 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator

==================== One Month Modified Files and Folders =======

2014-03-28 17:44 - 2014-03-28 17:43 - 00011295 _____ () C:\Users\Zobel\Desktop\FRST.txt
2014-03-28 17:43 - 2014-03-27 20:05 - 00000000 ____D () C:\FRST
2014-03-28 17:42 - 2014-03-28 17:42 - 00001146 _____ () C:\Users\Zobel\Desktop\mbam.txt
2014-03-28 17:37 - 2010-01-13 14:09 - 01793860 _____ () C:\Windows\WindowsUpdate.log
2014-03-28 17:33 - 2014-03-28 17:31 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 17:31 - 2014-03-28 17:31 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-03-28 17:31 - 2013-06-25 16:18 - 00001024 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-28 17:31 - 2013-06-25 16:18 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-28 17:31 - 2013-01-09 13:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-28 17:30 - 2014-03-28 17:30 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Zobel\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-28 17:25 - 2012-09-26 08:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-28 17:24 - 2010-03-09 23:01 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-03-28 11:44 - 2010-01-15 17:05 - 00000000 ____D () C:\Program Files\Winamp
2014-03-28 11:21 - 2014-03-28 11:21 - 00001051 _____ () C:\Users\Public\Desktop\Opera.lnk
2014-03-28 11:21 - 2014-03-28 11:15 - 00000000 ____D () C:\Program Files\Opera
2014-03-28 11:17 - 2010-01-13 14:12 - 00393064 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-28 11:15 - 2014-03-28 11:15 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\Opera Software
2014-03-28 11:15 - 2014-03-28 11:15 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Opera Software
2014-03-28 10:16 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-28 10:16 - 2009-07-14 05:34 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-28 10:09 - 2012-11-13 18:07 - 00000000 ____D () C:\Program Files\Origin
2014-03-28 10:09 - 2012-10-06 19:32 - 00000000 ____D () C:\ProgramData\Origin
2014-03-28 10:08 - 2011-03-07 10:20 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-03-28 10:08 - 2010-01-15 13:07 - 00546412 _____ () C:\Windows\PFRO.log
2014-03-28 10:08 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-28 10:08 - 2009-07-14 05:39 - 00185490 _____ () C:\Windows\setupact.log
2014-03-28 10:01 - 2013-06-02 23:30 - 00000000 ____D () C:\Program Files\Paint.NET
2014-03-28 10:01 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-28 10:00 - 2011-08-12 09:05 - 00000000 ____D () C:\Program Files\Opera Next
2014-03-28 09:59 - 2010-01-14 23:27 - 00000000 ____D () C:\Users\Zobel\AppData\Roaming\ICQ
2014-03-28 09:58 - 2010-11-25 22:32 - 06623744 ___SH () C:\Users\Zobel\Desktop\Thumbs.db
2014-03-28 09:39 - 2013-06-10 10:07 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Rockstar Games
2014-03-28 09:39 - 2010-01-14 15:36 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-27 20:04 - 2014-03-27 20:04 - 01145856 _____ (Farbar) C:\Users\Zobel\Desktop\FRST.exe
2014-03-27 20:01 - 2010-01-13 14:09 - 00000000 ____D () C:\Users\Zobel
2014-03-27 19:18 - 2014-01-04 15:15 - 00000000 ____D () C:\Windows\uninstall
2014-03-27 19:16 - 2014-03-27 19:16 - 00000000 ____D () C:\FIFA
2014-03-27 17:59 - 2014-03-27 17:59 - 02347384 _____ (ESET) C:\Users\Zobel\Desktop\esetsmartinstaller_enu.exe
2014-03-27 17:59 - 2014-03-27 17:59 - 00000000 ____D () C:\Program Files\ESET
2014-03-19 18:42 - 2013-07-17 22:12 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 18:41 - 2010-01-13 14:22 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 15:49 - 2009-07-14 05:33 - 00300520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-15 16:16 - 2012-09-26 08:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-15 16:16 - 2012-02-16 08:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 15:17 - 2014-03-05 15:17 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Passbild_Generator
2014-03-05 15:10 - 2010-12-16 13:52 - 00000000 ____D () C:\Users\Zobel\AppData\Local\Paint.NET
2014-03-05 14:53 - 2014-02-04 10:26 - 00000000 ____D () C:\Users\Zobel\Desktop\Passbilder Chanis Familie
2014-03-05 09:26 - 2014-03-28 17:31 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-28 17:31 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2013-06-25 16:18 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-01 05:30 - 2014-03-15 15:21 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-15 15:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-15 15:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-15 15:20 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-15 15:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-15 15:21 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-15 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-15 15:21 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-15 15:21 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-15 15:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-15 15:21 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-15 15:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-15 15:20 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-15 15:20 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-15 15:21 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-15 15:20 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-15 15:20 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-15 15:20 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-15 15:21 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-15 15:21 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-15 15:21 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-25 20:13

==================== End Of Log ============================

--- --- ---

--- --- ---

sunjojo · 28.03.2014, 18:17

Dann sind wir fertig

.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der Beste?

Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Es ist nicht unbedingt nötig, sich kostenpflichtige Antivirenprogramme für viel Geld zu kaufen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes und kostenloses Antivirenprogramm ist avast! Free Antivirus.
- Wenn du bereit bist, dafür Geld auszugeben, empfehle ich dir Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitnung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Versione einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

JonasHegg · 28.03.2014, 20:45

Vielen Dank für deine Hilfe und dass du dir für mich Zeit genommen hast, danke Jonas!

sunjojo · 28.03.2014, 22:20

Immer gerne Jonas

Schön, dass wir dir helfen konnten

.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

MSIL/Adware.PullUpdate.A application entdeckt

Plagegeister aller Art und deren Bekämpfung: MSIL/Adware.PullUpdate.A application entdeckt