| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 Probleme mit " Adware/InstallCo.Qe "Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.04.2014, 11:36
| #1 |
 |  Windows 7 Probleme mit " Adware/InstallCo.Qe " Hallo zusammen! Ich habe mir anscheinend einen Trojaner bzw. Adware eingefangen, welches ich neulich bei einem Routine Suchlauf von Avira bemerkt hab. Avira sagte mir, dass eine Datei infiziert wäre. Ich habe erst einmal die Option löschen gewählt und danach Avira erneut suchen lassen. Bei dem erneuten Suchlauf fand Avira jedoch nichts. Sicherheitshalber hab ich dann nochmal Malewarebytes Anti-Malware und adwcleaner danach suchen lassen. MBAM hat dann auch tatsächlich was gefunden, welches ich dann auch gelöscht hab.Nun, nach mehreren Suchläufen, zeigt mir nur noch adwcleaner eine Datei an die infiziert wäre, gelöscht habe ich dabei allerdings noch nichts. Nun hab ich das Gefühl, das ich dadurch die letzten 2 Tage bei meinem E-mail Account vermehrt Spam Mails erhalte. Hängt das zusammen?Der Rechner läuft derweil ganz normal und ich kann ansonsten keine Veränderung feststellen.Den Namen der infizierten Datei, welche im Titel steht, hab ich vom ersten Avira Bericht. Hier schonmal die Logs von Avira, MBAM und adwcleaner.  MfG Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 5. April 2014 19:44
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LUKAS-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 15:24:47
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 13:25:10
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 15:24:58
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 15:24:48
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 15:24:46
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 15:24:45
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 18:50:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:05:44
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:41:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:53:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:42:27
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:13:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:07:14
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:27:57
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 16:27:57
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 16:27:57
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 16:27:57
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 16:27:57
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 16:27:57
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 16:27:57
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 16:27:57
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 12:09:38
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 14:14:09
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 11:49:47
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 14:55:02
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 14:07:33
VBASE019.VDF : 7.11.141.82 2048 Bytes 05.04.2014 14:07:33
VBASE020.VDF : 7.11.141.83 2048 Bytes 05.04.2014 14:07:34
VBASE021.VDF : 7.11.141.84 2048 Bytes 05.04.2014 14:07:34
VBASE022.VDF : 7.11.141.85 2048 Bytes 05.04.2014 14:07:34
VBASE023.VDF : 7.11.141.86 2048 Bytes 05.04.2014 14:07:34
VBASE024.VDF : 7.11.141.87 2048 Bytes 05.04.2014 14:07:34
VBASE025.VDF : 7.11.141.88 2048 Bytes 05.04.2014 14:07:34
VBASE026.VDF : 7.11.141.89 2048 Bytes 05.04.2014 14:07:34
VBASE027.VDF : 7.11.141.90 2048 Bytes 05.04.2014 14:07:34
VBASE028.VDF : 7.11.141.91 2048 Bytes 05.04.2014 14:07:34
VBASE029.VDF : 7.11.141.92 2048 Bytes 05.04.2014 14:07:34
VBASE030.VDF : 7.11.141.93 2048 Bytes 05.04.2014 14:07:34
VBASE031.VDF : 7.11.141.128 104448 Bytes 05.04.2014 14:07:34
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 19:39:28
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28.03.2014 12:09:38
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 19:39:28
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 14:05:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 19:25:23
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 17:49:48
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 18:50:25
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 03.04.2014 14:55:02
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 15:23:06
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 15:23:06
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:50:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:23:14
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:30:08
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:27:11
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 15:24:42
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 15:24:46
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 15:24:46
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 15:24:43
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 15:24:44
SQLITE3.DLL : 3.7.0.1 394824 Bytes 07.08.2013 17:54:03
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 15:24:48
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 15:24:58
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 15:24:43
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 15:24:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 5. April 2014 19:44
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerImperatorTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '15699' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Samstag, 5. April 2014 22:19
Benötigte Zeit: 2:35:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44478 Verzeichnisse wurden überprüft
1729044 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1729044 Dateien ohne Befall
22744 Archive wurden durchsucht
0 Warnungen
0 Hinweise
926710 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.04.04.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 Lukas :: LUKAS-PC [Administrator] 05.04.2014 10:04:48 mbam-log-2014-04-05 (10-04-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 551897 Laufzeit: 1 Stunde(n), 39 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 06/04/2014 um 11:59:29
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Lukas - LUKAS-PC
# Gestartet von : C:\Users\Lukas\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\rkv9qaq9.default-1367401628413\prefs.js ]
*************************
AdwCleaner[R0].txt - [4479 octets] - [04/04/2014 18:41:04]
AdwCleaner[R1].txt - [4539 octets] - [04/04/2014 18:42:29]
AdwCleaner[R2].txt - [4599 octets] - [04/04/2014 18:45:04]
AdwCleaner[R3].txt - [1057 octets] - [04/04/2014 18:49:46]
AdwCleaner[R4].txt - [1118 octets] - [04/04/2014 19:09:36]
AdwCleaner[R5].txt - [1238 octets] - [04/04/2014 21:12:50]
AdwCleaner[R6].txt - [1299 octets] - [05/04/2014 11:45:15]
AdwCleaner[R7].txt - [1359 octets] - [06/04/2014 11:59:00]
AdwCleaner[S0].txt - [4471 octets] - [04/04/2014 18:45:39]
AdwCleaner[S1].txt - [1180 octets] - [04/04/2014 19:10:29]
AdwCleaner[S2].txt - [1280 octets] - [06/04/2014 11:59:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1340 octets] ##########
|
|
06.04.2014, 11:51
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7 Probleme mit " Adware/InstallCo.Qe " hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.04.2014, 12:00
| #3 |
| | Windows 7 Probleme mit " Adware/InstallCo.Qe " Hey.
__________________Danke für die extrem schnelle Hilfe! Hier die Logs. FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Lukas (administrator) on LUKAS-PC on 06-04-2014 12:56:59
Running from C:\Users\Lukas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Razer USA Ltd.) C:\Program Files (x86)\Razer\Lycosa\razerhid.exe
(Razer USA Ltd) C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Macrovision Europe Ltd.) C:\Users\Lukas\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Razer\Lycosa\razertra.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RunDLLEntry] - C:\Windows\system32\AmbRunE.dll [17920 2009-02-26] (Creative Technology Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [XFastUsb] - C:\Program Files (x86)\XFastUsb\XFastUsb.exe [4838912 2011-11-22] (FNet Co., Ltd.)
HKLM-x32\...\Run: [CTSyncService] - C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Lycosa] - C:\Program Files (x86)\Razer\Lycosa\razerhid.exe [147456 2007-11-20] (Razer USA Ltd.)
HKLM-x32\...\Run: [Razer Imperator Driver] - C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe [2787224 2010-09-07] (Razer USA Ltd)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\MountPoints2: {418b8404-4dae-11e1-b908-002522c3cda4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\MountPoints2: {f477e2a9-8bf4-11e1-9687-002522c3cda4} - E:\Autorun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x440D0C545BA9CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\rkv9qaq9.default-1367401628413
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-26] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-05-06] ()
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [329168 2010-02-23] ()
S2 SkypeUpdate; C:\Users\Lukas\Desktop\Updater\Updater.exe [X]
==================== Drivers (Whitelisted) ====================
S1 AsrHidFilter; C:\Windows\System32\DRIVERS\AsrHidFilter.sys [17928 2011-02-17] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-04-21] (DT Soft Ltd)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2012-01-04] (Huawei Technologies Co., Ltd.)
S3 ewsercd; C:\Windows\SysWOW64\DRIVERS\ewsercd.sys [112896 2012-01-04] (Huawei Technologies Co., Ltd.)
S3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [31808 2011-11-22] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2011-11-22] (FNet Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
R3 Lycosa; C:\Windows\System32\drivers\Lycosa.sys [18816 2008-01-17] (Razer USA Ltd.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-06 12:56 - 2014-04-06 12:57 - 00012343 _____ () C:\Users\Lukas\Desktop\FRST.txt
2014-04-06 12:56 - 2014-04-06 12:56 - 00000000 ____D () C:\FRST
2014-04-06 12:55 - 2014-04-06 12:56 - 02157056 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2014-04-06 12:52 - 2014-04-06 12:52 - 00105526 _____ () C:\Users\Lukas\Desktop\Extras.Txt
2014-04-06 12:51 - 2014-04-06 12:51 - 00081516 _____ () C:\Users\Lukas\Desktop\OTL.Txt
2014-04-06 12:43 - 2014-04-06 12:43 - 00602112 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\OTL.exe
2014-04-06 12:11 - 2014-04-06 12:11 - 00022168 _____ () C:\Users\Lukas\Desktop\AVSCAN-20140405-194406-F2A2B8C9.LOG
2014-04-06 12:02 - 2014-04-06 12:02 - 00001420 _____ () C:\Users\Lukas\Desktop\AdwCleaner[S2].txt
2014-04-05 11:29 - 2014-04-05 11:38 - 00000000 ___RD () C:\Users\Lukas\Desktop\GAMES
2014-04-04 18:40 - 2014-04-06 12:02 - 00000000 ____D () C:\AdwCleaner
2014-04-04 18:39 - 2014-04-04 18:39 - 01426178 _____ () C:\Users\Lukas\Desktop\adwcleaner.exe
2014-04-04 18:32 - 2014-04-04 18:32 - 00023204 _____ () C:\Users\Lukas\AVSCAN-20140404-151749-24C79A7A.LOG
2014-03-29 19:40 - 2014-03-29 19:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-14 18:43 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 18:43 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 18:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 18:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 18:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 18:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 18:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 18:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 18:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 18:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 18:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 18:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 18:43 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 18:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 18:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 18:43 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 18:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 18:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 18:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 18:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 18:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 18:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 18:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 18:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 18:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 18:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 18:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 18:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 18:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 18:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 18:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 18:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 18:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 18:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 18:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 18:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 18:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 18:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 18:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 18:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 18:43 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 18:43 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 18:43 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 18:43 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 18:42 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 18:42 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 18:42 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 18:42 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-10 22:35 - 2014-03-10 22:35 - 00003926 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel
2014-03-10 19:49 - 2014-03-10 19:49 - 00000000 ____D () C:\ProgramData\Creative Labs
==================== One Month Modified Files and Folders =======
2014-04-06 12:57 - 2014-04-06 12:56 - 00012343 _____ () C:\Users\Lukas\Desktop\FRST.txt
2014-04-06 12:56 - 2014-04-06 12:56 - 00000000 ____D () C:\FRST
2014-04-06 12:56 - 2014-04-06 12:55 - 02157056 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2014-04-06 12:52 - 2014-04-06 12:52 - 00105526 _____ () C:\Users\Lukas\Desktop\Extras.Txt
2014-04-06 12:51 - 2014-04-06 12:51 - 00081516 _____ () C:\Users\Lukas\Desktop\OTL.Txt
2014-04-06 12:44 - 2011-11-25 17:04 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-06 12:43 - 2014-04-06 12:43 - 00602112 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\OTL.exe
2014-04-06 12:11 - 2014-04-06 12:11 - 00022168 _____ () C:\Users\Lukas\Desktop\AVSCAN-20140405-194406-F2A2B8C9.LOG
2014-04-06 12:08 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-06 12:08 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-06 12:06 - 2010-11-21 08:50 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-04-06 12:06 - 2010-11-21 08:50 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-04-06 12:06 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-06 12:04 - 2011-11-22 04:47 - 01359234 _____ () C:\Windows\WindowsUpdate.log
2014-04-06 12:02 - 2014-04-06 12:02 - 00001420 _____ () C:\Users\Lukas\Desktop\AdwCleaner[S2].txt
2014-04-06 12:02 - 2014-04-04 18:40 - 00000000 ____D () C:\AdwCleaner
2014-04-06 12:00 - 2011-11-25 17:04 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-06 12:00 - 2011-11-22 23:17 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-06 12:00 - 2011-11-22 22:36 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-06 12:00 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-06 12:00 - 2009-07-14 06:51 - 00092224 _____ () C:\Windows\setupact.log
2014-04-06 02:15 - 2011-12-30 12:58 - 00000000 ____D () C:\ProgramData\Skype
2014-04-05 19:14 - 2012-08-25 11:49 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\Spotify
2014-04-05 18:38 - 2011-11-28 15:36 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\Skype
2014-04-05 16:55 - 2012-05-13 16:59 - 00000000 ____D () C:\Program Files (x86)\World_of_Tanks
2014-04-05 11:38 - 2014-04-05 11:29 - 00000000 ___RD () C:\Users\Lukas\Desktop\GAMES
2014-04-05 11:38 - 2011-05-07 20:04 - 00000000 ____D () C:\--Meine Spiele (Gezogen)--
2014-04-05 11:34 - 2013-07-10 19:01 - 00000000 ____D () C:\Users\Lukas\Desktop\Bilder Handy
2014-04-05 11:33 - 2013-12-15 18:32 - 00000000 ____D () C:\Users\Lukas\Desktop\FOT-Arbeiten
2014-04-04 21:11 - 2010-11-21 05:47 - 00447824 _____ () C:\Windows\PFRO.log
2014-04-04 19:02 - 2011-11-22 04:33 - 00000000 ____D () C:\Windows.old
2014-04-04 18:39 - 2014-04-04 18:39 - 01426178 _____ () C:\Users\Lukas\Desktop\adwcleaner.exe
2014-04-04 18:32 - 2014-04-04 18:32 - 00023204 _____ () C:\Users\Lukas\AVSCAN-20140404-151749-24C79A7A.LOG
2014-04-04 18:32 - 2011-11-22 22:01 - 00000000 ____D () C:\Users\Lukas
2014-03-31 22:16 - 2012-02-05 12:17 - 00000000 ____D () C:\Users\Lukas\AppData\Local\PMB Files
2014-03-31 22:16 - 2012-02-05 12:17 - 00000000 ____D () C:\ProgramData\PMB Files
2014-03-31 15:52 - 2013-02-21 20:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 16:51 - 2011-11-22 23:57 - 00000000 ____D () C:\Users\Lukas\Documents\My Games
2014-03-29 19:40 - 2014-03-29 19:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 19:39 - 2011-11-25 17:04 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-28 19:39 - 2011-11-25 17:04 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 14:44 - 2011-12-05 23:28 - 00000000 ____D () C:\Users\Lukas\AppData\Local\CrashDumps
2014-03-24 18:19 - 2011-04-18 17:17 - 00000000 ____D () C:\--Meine Filme--
2014-03-24 17:57 - 2012-08-25 11:55 - 00000000 ____D () C:\Users\Lukas\AppData\Local\Spotify
2014-03-23 16:52 - 2014-01-23 21:31 - 00000000 ____D () C:\Users\Lukas\AppData\Local\DayZ
2014-03-21 15:29 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-18 23:12 - 2013-08-14 22:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 23:10 - 2011-12-29 17:22 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-15 11:48 - 2014-03-02 23:35 - 00000000 ____D () C:\Users\Lukas\.gimp-2.8
2014-03-15 10:00 - 2009-07-14 06:45 - 00325960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-10 22:35 - 2014-03-10 22:35 - 00003926 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel
2014-03-10 22:35 - 2014-03-02 23:38 - 00000000 ____D () C:\Users\Lukas\AppData\Local\gtk-2.0
2014-03-10 19:55 - 2012-03-13 20:56 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\TS3Client
2014-03-10 19:49 - 2014-03-10 19:49 - 00000000 ____D () C:\ProgramData\Creative Labs
2014-03-10 19:49 - 2011-11-22 22:23 - 00000000 ____D () C:\ProgramData\Creative
Some content of TEMP:
====================
C:\Users\Lukas\AppData\Local\Temp\AutoRun.exe
C:\Users\Lukas\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Lukas\AppData\Local\Temp\avgnt.exe
C:\Users\Lukas\AppData\Local\Temp\drm_dyndata_7340007.dll
C:\Users\Lukas\AppData\Local\Temp\First15.exe
C:\Users\Lukas\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Lukas\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Lukas\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Lukas\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Lukas\AppData\Local\Temp\VP6Install.exe
C:\Users\Lukas\AppData\Local\Temp\VP6VFW.dll
C:\Users\Lukas\AppData\Local\Temp\_is8163.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-30 20:05
==================== End Of Log ============================
--- --- --- Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Lukas at 2014-04-06 12:57:10
Running from C:\Users\Lukas\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
ARMA 2 Operation Arrowhead Uninstall (HKLM-x32\...\ARMA 2 Operation Arrowhead) (Version: - )
ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version: - )
ArmA II Launcher (HKLM-x32\...\{AF364116-6A2F-43E6-9D12-901ACC3CDC00}) (Version: 1.4.0.0 - Spirited Machine)
ASRock App Charger v1.0.4 (HKLM\...\ASRock App Charger_is1) (Version: - ASRock Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BaboViolent 2.11 (HKLM-x32\...\BaboViolent 2_is1) (Version: - RndLabs, Inc.)
Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.0.0.0 - Electronic Arts)
Battlefield Vietnam(TM) (HKLM-x32\...\{E35B3C63-E958-4E31-A178-95D22024109A}) (Version: - )
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 1.118.0 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye) (Version: - )
BioShock (HKLM-x32\...\{E280923D-C5D9-4728-8C79-AC9A0DC75875}) (Version: 2.62.0000 - 2K Games)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) 2 (HKLM-x32\...\InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}) (Version: 1.2 - Activision)
Call of Duty(R) 2 (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.7 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (x32 Version: 1.2 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: 1.4 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch (x32 Version: 1.5 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version: - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version: - Treyarch)
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
Company of Heroes - FAKEMSI (x32 Version: 2.0.0.0 - THQ Inc.) Hidden
Company of Heroes (HKLM-x32\...\Company of Heroes) (Version: 2.602.0 - THQ Inc.)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Dawn Of War (HKLM-x32\...\{83F12F73-D52E-40C0-93B1-463C311C4E17}) (Version: 1.40 - THQ)
DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive)
DayZ Commander (HKLM-x32\...\{91B930B5-9281-4A6E-8E74-978247499AE7}) (Version: 0.9.121 - Dotjosh Studios)
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version: - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.96 - Etron Technology) Hidden
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
F-Stream Tuning v0.1.27.13 (HKLM-x32\...\F-Stream Tuning_is1) (Version: - )
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version: - Adhesive Games)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0 - Nero AG) Hidden
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version: - Square Enix)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
JavaFX 2.0.2 (HKLM-x32\...\{1111706F-666A-4037-7777-202328764D10}) (Version: 2.0.2 - Oracle Corporation)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Mafia II (HKLM-x32\...\Steam App 50130) (Version: - 2K Czech)
MAGIX Goya burnR 1.3.1.3 (D) (HKLM-x32\...\MAGIX Goya burnR D) (Version: 1.3.1.3 - MAGIX AG)
MAGIX Media Manager silver (HKLM-x32\...\MAGIX Media Manager silver) (Version: - MAGIX AG)
MAGIX Music Maker 15 Premium 15.0.0.19 (D) (HKLM-x32\...\MAGIX Music Maker 15 Premium D) (Version: 15.0.0.19 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX video deLuxe 2004 (HKLM-x32\...\MAGIX video deLuxe 2004) (Version: - MAGIX AG)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Metro 2033 (HKLM-x32\...\Steam App 43110) (Version: - THQ)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (x32 Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.18700.9.1 - Nero AG) Hidden
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.12600.27.100 - Nero AG)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.13300.36.100 - Nero AG)
Nero MediaHub 10 Help (CHM) (x32 Version: 10.5.10600 - Nero AG) Hidden
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}) (Version: 10.5.10000 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11300.12.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10600 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.13300.42.0 - Nero AG) Hidden
NVIDIA 3D Vision Controller-Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.97 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4554 - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.2 - Pando Networks Inc.)
Patch v4.164b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios)
PLDS OEM Content (x32 Version: 0.0.0.0.0 - Nero AG) Hidden
Portal (HKLM-x32\...\Steam App 400) (Version: - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Razer Imperator (HKLM-x32\...\{A1E1A376-49D4-4960-8599-D5D26A4C2E7B}) (Version: 1.02.01 - Razer USA Ltd.)
Razer Lycosa (HKLM-x32\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 1.00.0000 - Razer USA Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Skype™ 5.10 (HKLM-x32\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.10.116 - Skype Technologies S.A.)
Sound Blaster X-Fi MB (HKLM-x32\...\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steamless Left4Dead2 Pack (HKLM-x32\...\Steamless Left4Dead2 Pack) (Version: 1.0 - Steamless)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13.1 - TeamSpeak Systems GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
VLC media player 1.1.9 (HKLM-x32\...\VLC media player) (Version: 1.1.9 - VideoLAN)
Warhammer® 40,000®: Dawn of War® II – Retribution™ (HKLM-x32\...\Steam App 56400) (Version: - Relic)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.7.9 - Shark007)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version: - Wargaming.net)
XFastUsb (HKLM-x32\...\XFastUsb) (Version: - )
==================== Restore Points =========================
02-04-2014 20:39:08 Windows Update
03-04-2014 14:53:45 Windows Update
03-04-2014 20:22:10 Windows Update
04-04-2014 12:53:01 Windows Update
04-04-2014 13:13:48 Windows Update
04-04-2014 20:39:29 Windows Update
06-04-2014 00:15:07 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {005B1733-4E02-4B9D-88BF-F6B7A2C3C487} - System32\Tasks\{9173DAB8-8630-4CF3-91FD-7E0DD57E05EB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {08520EF5-6688-4A6E-AC77-B57B158E5BC0} - System32\Tasks\{F6196525-1DEF-4D25-99AB-2CAB41FC77A6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0E66793F-104C-4259-9846-03E1095FA25D} - System32\Tasks\{143C7273-B28A-478F-87AE-45381B429404} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.116/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=404&installinfo=google-toolbar:offered-notinstalled,google-chrome:notoffered;toolbaroffered
Task: {0F033BB0-549F-460F-93A3-32EF45E3E69A} - System32\Tasks\{E3BFB595-4097-434B-AD76-9951D9089DC5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20D0808B-7EA7-40C4-8B5B-1086D0DCE87D} - System32\Tasks\{DCC6C767-C2AB-4203-B9D0-DB67EC2B0A50} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {21B1A6CC-3EB2-4B93-88BA-B52C536AF981} - System32\Tasks\{1C9B34D8-C845-42EC-BC46-BBD7F592DB5D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2BADCE3B-4D56-4574-B6C3-46F3A4CB521E} - System32\Tasks\{1D40BBEC-9817-4754-8D10-98A0DD618A0C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {32E6EC64-2495-459E-B9F0-F177BE7D69D1} - System32\Tasks\{70751585-AFA0-4BE6-9EE2-5E369A82985D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {394D1953-AB1B-42F4-A906-6F99FB2D9F24} - System32\Tasks\{7894B105-7153-47EC-BE6B-A6DBD73F276E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {42577F6D-ABF7-4490-B950-00A52EBEE245} - System32\Tasks\{B79C98EB-846E-49F4-9378-78C0666178E0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {438D16F1-851B-48F1-A7CE-EAF21D4E6D38} - System32\Tasks\{E4660299-005A-4AF5-A451-77C1D76F0292} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {4709FC4F-237F-4031-8505-16D068641242} - System32\Tasks\{6A594FCF-19F4-476B-94E0-DEAC54CD29D9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {50AC9A2C-CD8B-4720-BC45-9CD667AEEE67} - System32\Tasks\{5A4FF42B-3721-4B10-A71E-F41F29637DBD} => C:\Program Files (x86)\LucasArts\Star Wars Empire at War Forces of Corruption\EAWXLauncher.exe
Task: {51185BA3-4782-4CD1-8A9B-769A55BCDFBD} - System32\Tasks\{87F56D5A-2876-4141-94EB-EC9E652A9E59} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {559890DF-E47A-47FF-AA6B-47C9CED9D1BD} - System32\Tasks\{3B933A59-1426-45F1-8927-CC82C3A4CC03} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {65D4E1E7-D1EE-4B19-9C55-9185AC606CE5} - System32\Tasks\{E05C4D6C-2A37-4C36-A0F5-62DD191164AC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6CDD5834-E56C-474D-B98A-D3C9C3A45C0D} - System32\Tasks\{217B4EF7-965E-4AED-A555-8514175FF9AD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6E945784-CF4E-408C-99D1-6FE4240B13A1} - System32\Tasks\{93E0E3A8-C282-48FF-8332-9990AFAD0546} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7E484014-855C-47AF-B2A2-D6F800BAEACA} - System32\Tasks\{05249F2F-FB26-495E-A4B2-D38F5B779FE7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8373269E-C5D8-4495-8B6F-B5698DE97103} - System32\Tasks\{BE0E5175-DE55-44D1-B1CB-ACBBB9FAA0C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8C987B04-43E4-41B7-835D-05B4C10AF3EE} - System32\Tasks\{A18C26F2-CCB1-44E9-9CEC-5880A3E2A2C0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9225C383-6354-4FA2-B423-06DB21E025CD} - System32\Tasks\{59214F02-BADC-4D70-B140-F2E58183E42F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {93E83BD4-24F6-4F3A-A652-13E5DAEDDE91} - System32\Tasks\{B61F5A32-F9BB-40FA-9121-34B0F9C93ABA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.59.124/de/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {9584D197-27AA-448E-A934-57B3F5C2D630} - System32\Tasks\{B9396264-70BE-45D0-B50C-3018CE468818} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9587AC4A-E29D-4B07-92BD-6D3930AF44ED} - System32\Tasks\{960F4170-C843-45FF-95CC-8422D857444E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {967940A9-C84D-4BE3-9EC3-14AF7E83C355} - System32\Tasks\{0A8D7C2B-3958-414F-8495-E528240104B6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9D086283-710C-4D65-8C6C-F88F1EB608DA} - System32\Tasks\{DF67549E-FBC0-4197-8AAC-2B4A16059F58} => Firefox.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/en/abandoninstall?page=tsMain
Task: {9F0E7AF7-969C-495C-A08C-30AAE66B4C89} - System32\Tasks\{B2E16316-9DBE-4B7B-A4D5-C6FB4D1A5B0C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A0D0F342-715E-4BB3-AC9A-FBED6E68368B} - System32\Tasks\{250EBCA6-9624-42AE-8C46-4EC0E23F086A} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.116&LastError=404
Task: {A4E22829-7E48-4896-80A8-B971FBE1F261} - System32\Tasks\{03A1150C-8458-47AF-8E28-BF18D9EB7ED7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A574F136-06A1-49E2-88B8-94EFF8C736C5} - System32\Tasks\{7552105C-81C1-48C2-B634-691104B8A913} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A5F4E026-3A39-4AD1-8925-4881F0753CDC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25] (Google Inc.)
Task: {A83E3CD0-C25A-410D-B1F3-D1804F3D9535} - System32\Tasks\{807F7B27-CAA8-4AE4-BF38-5A5A1A461902} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A9B6E8E9-869B-4C37-BC9C-515D684CC410} - System32\Tasks\{98E0DE96-E17A-4B0D-8B9F-B2A24396534D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BE72E234-D46C-4E2D-AC14-9A12F28A06C8} - System32\Tasks\{A7C60652-59C0-4D95-B047-D0225FC66E89} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF52DD9A-112F-414B-B0C5-04B0A8A20CE9} - System32\Tasks\{DA23086F-6FFB-4507-B7B2-8420C0980213} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D101EDE8-6D3C-40D6-80A1-C88F9B9FFA86} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25] (Google Inc.)
Task: {E309CA5A-0A8C-4A74-B52D-567B98AB21B0} - System32\Tasks\{47874141-F9A2-498D-8167-8A4866AF6A57} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.0.102/en/abandoninstall?page=tsMain
Task: {E497811E-9E0C-4DB0-AFC3-5BA539DD96BC} - System32\Tasks\{B454F40F-7155-4C2A-AB81-547EA1A7200B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/en/abandoninstall?page=tsMain
Task: {E66C9FC2-5812-4EDF-B871-705D902BB105} - System32\Tasks\{EF699733-A805-4935-BC08-6DB1C07C2AF5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EC597BCF-6976-452F-B239-A9137E6531D9} - System32\Tasks\{F9E4CA64-62CE-49AA-8423-13B86862FCE2} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {EE8B8F6A-C443-42CD-9ABA-047DB1BA391F} - System32\Tasks\{8DE6630F-AB29-4909-A019-8CC2A8198131} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/en/abandoninstall?page=tsMain
Task: {F3D0F960-1F40-4D3D-AD91-F115864C9FEC} - System32\Tasks\{33EC439C-0FD0-4B91-B93B-84040BBA86BF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F7329BAE-D981-41E6-ABCC-EE47A2EDC9BF} - System32\Tasks\{14640244-40AB-493D-9DE3-56EC2AB79676} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F923C23A-29CE-4AE8-8990-5F115E66DA38} - System32\Tasks\{7214B95A-D278-49A5-B05B-EFE8503739FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FCC80893-2730-4D8F-9A36-C0561E5FEC19} - System32\Tasks\{BA2E6F6C-ABB6-440E-A976-455A3BD01242} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-12-27 18:55 - 2013-01-18 17:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-04-15 16:42 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2011-12-27 18:26 - 2012-05-06 16:09 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-01-04 18:43 - 2010-02-23 12:01 - 00329168 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
2011-11-22 22:53 - 2008-01-07 14:28 - 00143360 _____ () C:\Program Files (x86)\Razer\Lycosa\razertra.exe
2013-08-07 20:01 - 2013-08-07 19:54 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-14 17:07 - 2013-12-13 00:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-01-14 17:07 - 2013-11-05 03:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2013-03-12 18:10 - 2014-02-11 04:34 - 00751616 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2011-11-22 23:29 - 2014-02-25 23:57 - 01135296 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2011-11-22 23:29 - 2014-01-11 01:33 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-03-15 16:45 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-03-15 16:45 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-03-15 16:45 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-04-06 12:00 - 2014-04-06 12:00 - 00697884 _____ () C:\Users\Lukas\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0022\~df394b.tmp
2014-04-06 12:00 - 2014-04-06 12:00 - 00592896 _____ () C:\Users\Lukas\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0022\~de6248.tmp
2014-02-15 11:50 - 2014-02-15 11:50 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\0a0467413a424068d1471448ff6ca6cc\IsdiInterop.ni.dll
2011-11-22 22:17 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-03-29 19:40 - 2014-03-29 19:40 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/06/2014 00:01:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/06/2014 00:01:13 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (04/06/2014 11:50:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/06/2014 11:49:53 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (04/06/2014 02:15:38 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1913. Die INI-Datei konnte nicht aktualisiert werden: C:\Users\Lukas\Desktop\Desktop.ini. Stellen Sie sicher, dass die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (04/06/2014 00:32:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (04/05/2014 03:31:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (04/05/2014 00:39:32 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (04/05/2014 10:03:54 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (04/05/2014 10:03:50 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (04/06/2014 00:03:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/06/2014 00:03:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/06/2014 00:01:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AsrHidFilter
Error: (04/06/2014 11:51:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/06/2014 11:51:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/06/2014 11:49:51 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AsrHidFilter
Error: (04/06/2014 02:15:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Aktualisierung für Skype für Windows Desktop 6.11 (KB2876229)
Error: (04/05/2014 06:34:20 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PC-12-2009",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{035275C6-C3F8-4B22-99FB-C66B82C1A9EE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/05/2014 10:05:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/05/2014 10:05:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Microsoft Office Sessions:
=========================
Error: (04/06/2014 00:01:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/06/2014 00:01:13 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall
Error: (04/06/2014 11:50:17 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/06/2014 11:49:53 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall
Error: (04/06/2014 02:15:38 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1913. Die INI-Datei konnte nicht aktualisiert werden: C:\Users\Lukas\Desktop\Desktop.ini. Stellen Sie sicher, dass die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (04/06/2014 00:32:22 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (04/05/2014 03:31:06 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (04/05/2014 00:39:32 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall
Error: (04/05/2014 10:03:54 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall
Error: (04/05/2014 10:03:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Percentage of memory in use: 39%
Total physical RAM: 4078.66 MB
Available physical RAM: 2471.7 MB
Total Pagefile: 8155.49 MB
Available Pagefile: 6289.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:1397.17 GB) (Free:596.88 GB) NTFS
Drive e: (Sims2) (CDROM) (Total:2.73 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 84888AA6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-698828718080) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
07.04.2014, 11:41
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7 Probleme mit " Adware/InstallCo.Qe " Spam Mails hängen damit nicht zusammen. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.04.2014, 13:14
| #5 |
| | Windows 7 Probleme mit " Adware/InstallCo.Qe " Hallo. Ich hab jetzt mal den ESET Scanner laufen lassen, seltsamer Weise kommt er bei Suchvorgang nie über 25 %. Hab ihn jetzt schon mehrmals neu gestartet, doch immer dasselbe, er hängt sich immer an der gleichen Datei auf, eine Patch Datei von World of Warplanes. Die Zeitangabe läuft aber ganz normal weiter und Veränderungen lassen sich auch nicht feststellen. Soll ich diesen Schritt überspringen und mit Secruity Check weiter machen? EDIT: Ich habe die Datei jetzt einmal gelöscht und versuche es erneut. Falls es funktioniert poste ich hier den Log und mache normal weiter! Hallo. Also der Scan hat funktioniert nachdem ich die Datei gelöscht hatte. Hier nun die Logs Code:
ATTFilter Results of screen317's Security Check version 0.99.81 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 JavaFX 2.0.2 Java(TM) 6 Update 22 Java 7 Update 51 Adobe Flash Player 11.7.700.202 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (28.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Lukas (administrator) on LUKAS-PC on 08-04-2014 19:59:41
Running from C:\Users\Lukas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Macrovision Europe Ltd.) C:\Users\Lukas\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Razer USA Ltd.) C:\Program Files (x86)\Razer\Lycosa\razerhid.exe
(Razer USA Ltd) C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Razer\Lycosa\razertra.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Lukas\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RunDLLEntry] - C:\Windows\system32\AmbRunE.dll [17920 2009-02-26] (Creative Technology Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [XFastUsb] - C:\Program Files (x86)\XFastUsb\XFastUsb.exe [4838912 2011-11-22] (FNet Co., Ltd.)
HKLM-x32\...\Run: [CTSyncService] - C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Lycosa] - C:\Program Files (x86)\Razer\Lycosa\razerhid.exe [147456 2007-11-20] (Razer USA Ltd.)
HKLM-x32\...\Run: [Razer Imperator Driver] - C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe [2787224 2010-09-07] (Razer USA Ltd)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\MountPoints2: {418b8404-4dae-11e1-b908-002522c3cda4} - G:\LaunchU3.exe -a
HKU\S-1-5-21-2684583804-3098368461-3534951153-1000\...\MountPoints2: {f477e2a9-8bf4-11e1-9687-002522c3cda4} - E:\Autorun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x440D0C545BA9CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\rkv9qaq9.default-1367401628413
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-26] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-05-06] ()
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [329168 2010-02-23] ()
S2 SkypeUpdate; C:\Users\Lukas\Desktop\Updater\Updater.exe [X]
==================== Drivers (Whitelisted) ====================
S1 AsrHidFilter; C:\Windows\System32\DRIVERS\AsrHidFilter.sys [17928 2011-02-17] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-04-21] (DT Soft Ltd)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2012-01-04] (Huawei Technologies Co., Ltd.)
S3 ewsercd; C:\Windows\SysWOW64\DRIVERS\ewsercd.sys [112896 2012-01-04] (Huawei Technologies Co., Ltd.)
R3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [31808 2011-11-22] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2011-11-22] (FNet Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
R3 Lycosa; C:\Windows\System32\drivers\Lycosa.sys [18816 2008-01-17] (Razer USA Ltd.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-08 19:59 - 2014-04-08 19:59 - 00000870 _____ () C:\Users\Lukas\Desktop\checkup.txt
2014-04-08 19:58 - 2014-04-08 19:58 - 00987448 _____ () C:\Users\Lukas\Desktop\SecurityCheck.exe
2014-04-07 18:30 - 2014-04-07 18:31 - 02347384 _____ (ESET) C:\Users\Lukas\Desktop\esetsmartinstaller_enu.exe
2014-04-07 18:26 - 2014-04-07 18:26 - 00448512 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\TFC.exe
2014-04-06 12:56 - 2014-04-08 19:59 - 00012819 _____ () C:\Users\Lukas\Desktop\FRST.txt
2014-04-06 12:56 - 2014-04-08 19:59 - 00000000 ____D () C:\FRST
2014-04-06 12:55 - 2014-04-06 12:56 - 02157056 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2014-04-06 12:52 - 2014-04-06 12:52 - 00105526 _____ () C:\Users\Lukas\Desktop\Extras.Txt
2014-04-06 12:51 - 2014-04-06 12:51 - 00081516 _____ () C:\Users\Lukas\Desktop\OTL.Txt
2014-04-06 12:43 - 2014-04-06 12:43 - 00602112 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\OTL.exe
2014-04-06 12:11 - 2014-04-06 12:11 - 00022168 _____ () C:\Users\Lukas\Desktop\AVSCAN-20140405-194406-F2A2B8C9.LOG
2014-04-06 12:02 - 2014-04-06 12:02 - 00001420 _____ () C:\Users\Lukas\Desktop\AdwCleaner[S2].txt
2014-04-05 11:29 - 2014-04-05 11:38 - 00000000 ___RD () C:\Users\Lukas\Desktop\GAMES
2014-04-04 18:40 - 2014-04-08 16:21 - 00000000 ____D () C:\AdwCleaner
2014-04-04 18:39 - 2014-04-04 18:39 - 01426178 _____ () C:\Users\Lukas\Desktop\adwcleaner.exe
2014-04-04 18:32 - 2014-04-04 18:32 - 00023204 _____ () C:\Users\Lukas\AVSCAN-20140404-151749-24C79A7A.LOG
2014-03-29 19:40 - 2014-03-29 19:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-14 18:43 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 18:43 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 18:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 18:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 18:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 18:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 18:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 18:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 18:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 18:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 18:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 18:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 18:43 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 18:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 18:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 18:43 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 18:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 18:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 18:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 18:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 18:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 18:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 18:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 18:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 18:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 18:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 18:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 18:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 18:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 18:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 18:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 18:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 18:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 18:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 18:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 18:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 18:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 18:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 18:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 18:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 18:43 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 18:43 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 18:43 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 18:43 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 18:42 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 18:42 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 18:42 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 18:42 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-10 22:35 - 2014-03-10 22:35 - 00003926 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel
2014-03-10 19:49 - 2014-03-10 19:49 - 00000000 ____D () C:\ProgramData\Creative Labs
==================== One Month Modified Files and Folders =======
2014-04-08 19:59 - 2014-04-08 19:59 - 00000870 _____ () C:\Users\Lukas\Desktop\checkup.txt
2014-04-08 19:59 - 2014-04-06 12:56 - 00012819 _____ () C:\Users\Lukas\Desktop\FRST.txt
2014-04-08 19:59 - 2014-04-06 12:56 - 00000000 ____D () C:\FRST
2014-04-08 19:58 - 2014-04-08 19:58 - 00987448 _____ () C:\Users\Lukas\Desktop\SecurityCheck.exe
2014-04-08 19:58 - 2012-08-25 11:49 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\Spotify
2014-04-08 19:53 - 2012-08-25 11:55 - 00000000 ____D () C:\Users\Lukas\AppData\Local\Spotify
2014-04-08 19:44 - 2011-11-25 17:04 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-08 18:44 - 2011-11-25 17:04 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-08 18:26 - 2011-11-22 04:47 - 01433771 _____ () C:\Windows\WindowsUpdate.log
2014-04-08 16:21 - 2014-04-04 18:40 - 00000000 ____D () C:\AdwCleaner
2014-04-08 14:28 - 2011-11-22 23:17 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-08 14:23 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-08 14:23 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-08 14:22 - 2010-11-21 08:50 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-04-08 14:22 - 2010-11-21 08:50 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-04-08 14:22 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-08 14:15 - 2011-11-22 22:36 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-08 14:15 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-08 14:15 - 2009-07-14 06:51 - 00092336 _____ () C:\Windows\setupact.log
2014-04-07 22:18 - 2011-12-30 12:58 - 00000000 ____D () C:\ProgramData\Skype
2014-04-07 18:31 - 2014-04-07 18:30 - 02347384 _____ (ESET) C:\Users\Lukas\Desktop\esetsmartinstaller_enu.exe
2014-04-07 18:26 - 2014-04-07 18:26 - 00448512 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\TFC.exe
2014-04-07 18:24 - 2013-12-15 18:32 - 00000000 ____D () C:\Users\Lukas\Desktop\FOT-Arbeiten
2014-04-06 21:54 - 2011-11-28 15:36 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\Skype
2014-04-06 12:56 - 2014-04-06 12:55 - 02157056 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2014-04-06 12:52 - 2014-04-06 12:52 - 00105526 _____ () C:\Users\Lukas\Desktop\Extras.Txt
2014-04-06 12:51 - 2014-04-06 12:51 - 00081516 _____ () C:\Users\Lukas\Desktop\OTL.Txt
2014-04-06 12:43 - 2014-04-06 12:43 - 00602112 _____ (OldTimer Tools) C:\Users\Lukas\Desktop\OTL.exe
2014-04-06 12:11 - 2014-04-06 12:11 - 00022168 _____ () C:\Users\Lukas\Desktop\AVSCAN-20140405-194406-F2A2B8C9.LOG
2014-04-06 12:02 - 2014-04-06 12:02 - 00001420 _____ () C:\Users\Lukas\Desktop\AdwCleaner[S2].txt
2014-04-05 16:55 - 2012-05-13 16:59 - 00000000 ____D () C:\Program Files (x86)\World_of_Tanks
2014-04-05 11:38 - 2014-04-05 11:29 - 00000000 ___RD () C:\Users\Lukas\Desktop\GAMES
2014-04-05 11:38 - 2011-05-07 20:04 - 00000000 ____D () C:\--Meine Spiele (Gezogen)--
2014-04-05 11:34 - 2013-07-10 19:01 - 00000000 ____D () C:\Users\Lukas\Desktop\Bilder Handy
2014-04-04 21:11 - 2010-11-21 05:47 - 00447824 _____ () C:\Windows\PFRO.log
2014-04-04 19:02 - 2011-11-22 04:33 - 00000000 ____D () C:\Windows.old
2014-04-04 18:39 - 2014-04-04 18:39 - 01426178 _____ () C:\Users\Lukas\Desktop\adwcleaner.exe
2014-04-04 18:32 - 2014-04-04 18:32 - 00023204 _____ () C:\Users\Lukas\AVSCAN-20140404-151749-24C79A7A.LOG
2014-04-04 18:32 - 2011-11-22 22:01 - 00000000 ____D () C:\Users\Lukas
2014-03-31 22:16 - 2012-02-05 12:17 - 00000000 ____D () C:\Users\Lukas\AppData\Local\PMB Files
2014-03-31 22:16 - 2012-02-05 12:17 - 00000000 ____D () C:\ProgramData\PMB Files
2014-03-31 15:52 - 2013-02-21 20:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 16:51 - 2011-11-22 23:57 - 00000000 ____D () C:\Users\Lukas\Documents\My Games
2014-03-29 19:40 - 2014-03-29 19:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 19:39 - 2011-11-25 17:04 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-28 19:39 - 2011-11-25 17:04 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 14:44 - 2011-12-05 23:28 - 00000000 ____D () C:\Users\Lukas\AppData\Local\CrashDumps
2014-03-24 18:19 - 2011-04-18 17:17 - 00000000 ____D () C:\--Meine Filme--
2014-03-23 16:52 - 2014-01-23 21:31 - 00000000 ____D () C:\Users\Lukas\AppData\Local\DayZ
2014-03-21 15:29 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-18 23:12 - 2013-08-14 22:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 23:10 - 2011-12-29 17:22 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-15 11:48 - 2014-03-02 23:35 - 00000000 ____D () C:\Users\Lukas\.gimp-2.8
2014-03-15 10:00 - 2009-07-14 06:45 - 00325960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-10 22:35 - 2014-03-10 22:35 - 00003926 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel
2014-03-10 22:35 - 2014-03-02 23:38 - 00000000 ____D () C:\Users\Lukas\AppData\Local\gtk-2.0
2014-03-10 19:55 - 2012-03-13 20:56 - 00000000 ____D () C:\Users\Lukas\AppData\Roaming\TS3Client
2014-03-10 19:49 - 2014-03-10 19:49 - 00000000 ____D () C:\ProgramData\Creative Labs
2014-03-10 19:49 - 2011-11-22 22:23 - 00000000 ____D () C:\ProgramData\Creative
Some content of TEMP:
====================
C:\Users\Lukas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-30 20:05
==================== End Of Log ============================
--- --- --- Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35e6c4c05307ff4eb5c3d2de03255cf4
# engine=17784
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-07 06:39:59
# local_time=2014-04-07 08:39:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 10123 167563704 2905 0
# compatibility_mode=5893 16776573 100 94 279871 148525849 0 0
# scanned=41972
# found=0
# cleaned=0
# scan_time=6885
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35e6c4c05307ff4eb5c3d2de03255cf4
# engine=17787
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-07 08:17:05
# local_time=2014-04-07 10:17:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 15949 167569530 8731 0
# compatibility_mode=5893 16776573 100 94 285697 148531675 0 0
# scanned=41972
# found=0
# cleaned=0
# scan_time=5787
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35e6c4c05307ff4eb5c3d2de03255cf4
# engine=17796
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-08 02:20:34
# local_time=2014-04-08 04:20:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 7171 167634539 0 0
# compatibility_mode=5893 16776573 100 94 7203 148596684 0 0
# scanned=41972
# found=0
# cleaned=0
# scan_time=6726
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35e6c4c05307ff4eb5c3d2de03255cf4
# engine=17796
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-08 04:50:51
# local_time=2014-04-08 06:50:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 16188 167643556 8968 0
# compatibility_mode=5893 16776573 100 94 16220 148605701 0 0
# scanned=320322
# found=0
# cleaned=0
# scan_time=8909
Geändert von LukasH (08.04.2014 um 15:23 Uhr) |
|
10.04.2014, 09:23
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7 Probleme mit " Adware/InstallCo.Qe " Flash Player updaten. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Windows 7 Probleme mit " Adware/InstallCo.Qe " |
|
13.04.2014, 11:51
| #7 |
| | Windows 7 Probleme mit " Adware/InstallCo.Qe " Hallo Ich habe jetzt alles abgearbeitet und du kannst dein Abo löschen. Vielen dank für die schnelle und professionelle Hilfe! Mfg |
|
13.04.2014, 17:00
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7 Probleme mit " Adware/InstallCo.Qe " Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7 Probleme mit " Adware/InstallCo.Qe " |
| administrator, adware, avira, browser, desktop, e-mail, firefox, hdd0(c:, hdd0(c:), home, hängt, infiziert, infizierte, löschen, modul, mozilla, programm, prozesse, registrierungsdatenbank, registry, rundll, services.exe, spam, svchost.exe, trojaner, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
