|
Log-Analyse und Auswertung: Combofix LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.05.2014, 16:49 | #1 | |
| Combofix Logfile Hallo, als Ich meine Windows Firewall nicht mehr aktivieren konnte hab ich Combofix ausgeführt, wollte nun fragen ob sich jemand meine Logfile mal anschauen könnte ob nun alles in Ordnung ist Zitat:
|
11.05.2014, 17:13 | #2 |
| Combofix LogfileHallo und willkommen an Board, Lloky Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen. Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
Ich melde mich mit weiteren Anweisungen später. Hallo, das gilt auch für Dich: http://www.trojaner-board.de/95176-combofix.html Combofix-Skript
|
11.05.2014, 17:29 | #3 |
| Combofix Logfile Danke, dass du dich mit meinem Problem befasst
__________________ |
11.05.2014, 17:35 | #4 |
| Combofix Logfile Kein Problem, wo bleiben die Logs? :P |
11.05.2014, 17:45 | #5 |
| Combofix Logfile Die Logfile hatte ich doch in meiner ersten Nachricht gepostet (in dem Zitat) |
11.05.2014, 17:50 | #6 |
| Combofix Logfile Ja, und in Post #2 befindet sich doch ein Fix, oder nicht? |
11.05.2014, 18:07 | #7 |
| Combofix Logfile Hier ist der Log Code:
ATTFilter ComboFix 14-05-10.01 - Sebastian 11.05.2014 18:59:00.2.4 - x64 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.8175.6454 [GMT 2:00] ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\Sebastian\Desktop\CFScript.txt SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . FILE :: "c:\windows\System32\hale.exe" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm c:\windows\System32\hale.exe . . ((((((((((((((((((((((( Dateien erstellt von 2014-04-11 bis 2014-05-11 )))))))))))))))))))))))))))))) . . 2014-05-11 17:02 . 2014-05-11 17:02 -------- d-----w- c:\users\hedev\AppData\Local\temp 2014-05-11 17:02 . 2014-05-11 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-05-11 14:37 . 2014-05-11 16:18 -------- d-----w- c:\windows\system32\wbem\repository 2014-05-11 12:22 . 2014-05-11 12:22 -------- d-----w- c:\users\Sebastian\AppData\Local\Downloaded Installations 2014-05-11 12:21 . 2014-05-11 12:21 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Avira 2014-05-11 12:19 . 2014-02-25 09:41 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2014-05-11 12:19 . 2014-02-25 09:41 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys 2014-05-11 12:19 . 2014-02-25 09:41 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2014-05-11 12:19 . 2014-05-11 12:19 -------- d-----w- c:\programdata\Avira 2014-05-08 17:20 . 2014-04-29 14:01 23547904 ----a-w- c:\windows\system32\mshtml.dll 2014-05-08 17:20 . 2014-04-29 13:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb 2014-05-08 17:20 . 2014-04-29 12:34 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb 2014-05-06 15:13 . 2014-05-06 15:13 -------- d-----w- c:\program files (x86)\MSECache 2014-05-06 15:00 . 2014-03-06 08:53 2767360 ----a-w- c:\windows\system32\iertutil.dll 2014-05-06 14:38 . 2014-04-14 02:24 465408 ----a-w- c:\windows\system32\aepdu.dll 2014-05-06 14:38 . 2014-04-14 02:19 424448 ----a-w- c:\windows\system32\aeinv.dll 2014-05-04 15:43 . 2014-05-11 12:19 -------- d-----w- c:\program files (x86)\Avira 2014-05-04 13:15 . 2014-05-04 13:20 -------- d-----w- c:\users\Sebastian\AppData\Roaming\SpaceEngineers 2014-05-01 11:34 . 2014-05-01 11:34 17931952 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2014-04-16 18:14 . 2014-04-16 18:14 -------- d-----w- c:\users\Sebastian\AppData\Local\Programs 2014-04-16 17:34 . 2014-04-16 17:34 303236 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll 2014-04-16 17:34 . 2014-04-16 17:34 180356 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll 2014-04-16 17:34 . 2004-07-15 22:20 733184 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll 2014-04-16 17:34 . 2004-07-15 22:20 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll 2014-04-16 17:34 . 2004-07-15 22:19 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll 2014-04-16 17:34 . 2004-07-15 22:18 172032 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll 2014-04-16 17:34 . 2004-07-15 22:18 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe 2014-04-16 17:28 . 2014-04-16 17:36 303616 ----a-w- c:\windows\system32\drivers\atksgt.sys 2014-04-16 17:27 . 2014-04-16 17:36 35328 ----a-w- c:\windows\system32\drivers\lirsgt.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-05-11 13:16 . 2009-07-13 23:52 65536 ----a-w- c:\windows\system32\sppuinotify.dll 2014-05-11 13:16 . 2010-11-21 03:24 1008128 ----a-w- c:\windows\system32\user32.dll 2014-05-11 13:16 . 2010-11-21 03:24 419840 ----a-w- c:\windows\system32\systemcpl.dll 2014-05-11 13:16 . 2009-07-13 23:51 381952 ----a-w- c:\windows\system32\sppcommdlg.dll 2014-05-11 13:16 . 2010-11-21 03:24 15360 ----a-w- c:\windows\system32\slwga.dll 2014-05-11 13:16 . 2009-07-13 23:52 142336 ----a-w- c:\windows\system32\sppwmi.dll 2014-05-11 13:14 . 2010-11-21 03:24 389632 ----a-w- c:\windows\system32\winlogon.exe 2014-05-11 13:14 . 2010-11-21 03:24 349696 ----a-w- c:\windows\system32\slui.exe 2014-05-11 13:14 . 2009-07-13 23:57 2048 ----a-w- c:\windows\system32\winver.exe 2014-05-11 13:14 . 2009-06-10 20:59 107946 ----a-w- c:\windows\system32\slmgr.vbs 2014-05-01 11:34 . 2012-05-27 01:02 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2014-05-01 11:34 . 2012-05-27 01:02 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2014-04-12 12:28 . 2011-10-10 15:51 90655440 ----a-w- c:\windows\system32\MRT.exe 2014-03-04 09:17 . 2014-04-12 09:17 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2014-02-16 13:45 . 2014-02-16 13:45 0 ----a-w- c:\windows\SysWow64\FAP2E4C.tmp 2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPAD3.tmp 2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPBDDA.tmp 2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAP5FE1.tmp 2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAPE350.tmp 2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAP6CF7.tmp 2014-02-16 13:41 . 2014-02-16 13:41 0 ----a-w- c:\windows\SysWow64\FAP6CB6.tmp 2014-02-16 13:40 . 2014-02-16 13:40 0 ----a-w- c:\windows\SysWow64\FAP5DA7.tmp 2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP5961.tmp 2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP52DA.tmp 2014-02-16 13:29 . 2014-02-16 13:29 0 ----a-w- c:\windows\SysWow64\FAP291A.tmp 2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEDFB.tmp 2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEC35.tmp 2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPDD93.tmp 2014-02-16 12:14 . 2014-02-16 12:14 0 ----a-w- c:\windows\SysWow64\FAPBDB1.tmp 2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPB9C8.tmp 2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPAB07.tmp 2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAP89EE.tmp 2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP7E1A.tmp 2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP6193.tmp 2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB951.tmp 2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB940.tmp 2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPFA33.tmp 2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0BF.tmp 2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0AE.tmp 2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPD8D8.tmp 2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPCC87.tmp 2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPBD97.tmp 2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2E60.tmp 2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2366.tmp 2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2355.tmp 2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAPDFCE.tmp 2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP47F0.tmp 2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D83.tmp 2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D71.tmp 2014-02-16 11:58 . 2014-02-16 11:58 0 ----a-w- c:\windows\SysWow64\FAP46C2.tmp 2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAP1860.tmp 2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE12.tmp 2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE00.tmp 2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPC3C5.tmp 2014-02-16 11:55 . 2014-02-16 11:55 0 ----a-w- c:\windows\SysWow64\FAP69E1.tmp 2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP395E.tmp 2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3066.tmp 2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3055.tmp 2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP4C8A.tmp 2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP3A11.tmp 2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP39E0.tmp 2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP4C07.tmp 2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5E.tmp 2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5C.tmp 2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDEDD.tmp 2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDCF7.tmp 2014-02-16 11:51 . 2014-02-16 11:51 0 ----a-w- c:\windows\SysWow64\FAPEFD9.tmp 2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP730A.tmp 2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP69F3.tmp 2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP48CB.tmp 2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP498.tmp 2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP467.tmp 2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAPED0F.tmp 2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP92DC.tmp 2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP8718.tmp 2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPAA7D.tmp 2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPA8D6.tmp 2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAP9728.tmp 2014-02-16 11:07 . 2014-02-16 11:07 0 ----a-w- c:\windows\SysWow64\FAP4A9C.tmp . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [-] 2014-05-11 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe . [7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll [-] 2014-05-11 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="f:\steam\steam.exe" [2014-04-23 1825984] "EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE" [2013-03-04 241280] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Dolby Home Theater v4"="c:\program files (x86)\Dolby Home Theater v4\pcee4.exe" [2011-06-01 506712] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656] "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2014-04-15 3814736] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-25 689744] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start "AMD AVT"=Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "c:\program files (x86)\AMD AVT\bin\kdbsync.exe" aml "KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe "FUFAXRCV"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe" "FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" "EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x] R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x] R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x] R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x] S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x] S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x] S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x] S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x] S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x] S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2014-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 11:34] . 2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55] . 2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320] "RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm FF - ProfilePath - c:\users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q= FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: yahoo.homepage.dontask - true FF - user.js: extensions.claro.autoRvrt - false FF - user.js: extensions.claro_i.newTab - false FF - user.js: extensions.claro.id - 562dbc2f0000000000007a7905aece91 FF - user.js: extensions.claro.instlDay - 15598 FF - user.js: extensions.claro.vrsn - 1.6.4.1 FF - user.js: extensions.claro.vrsni - 1.6.4.1 FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.113:09 FF - user.js: extensions.claro.prtnrId - claro FF - user.js: extensions.claro.prdct - claro FF - user.js: extensions.claro.aflt - babsst FF - user.js: extensions.claro_i.smplGrp - none FF - user.js: extensions.claro.tlbrId - iclaro FF - user.js: extensions.claro.instlRef - sst FF - user.js: extensions.claro.dfltLng - en FF - user.js: extensions.claro.excTlbr - false FF - user.js: extensions.claro.admin - false . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2585827865-2113932034-3510346713-1000\Software\SecuROM\License information*] "datasecu"=hex:a4,31,b7,ce,52,e6,3a,20,c9,3c,6d,c6,81,10,be,83,7b,30,0d,94,2f, 48,38,b9,fa,3a,65,37,9e,37,f3,29,c2,0e,ca,79,53,8b,10,48,04,32,d1,4a,f4,e1,\ "rkeysecu"=hex:f7,9d,38,b0,9f,3d,d3,b1,66,c7,d3,13,59,ea,c0,90 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.13" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2014-05-11 19:03:38 ComboFix-quarantined-files.txt 2014-05-11 17:03 ComboFix2.txt 2014-05-11 15:33 . Vor Suchlauf: 15 Verzeichnis(se), 28.261.195.776 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 28.181.127.168 Bytes frei . - - End Of File - - 4210FA5A9E6375C997C36237C5844CBF A36C5E4F47E84449FF07ED3517B43A31 |
11.05.2014, 18:16 | #8 |
| Combofix Logfile Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread. |
12.05.2014, 10:47 | #9 | |
| Combofix LogfileZitat:
Adwarecleaner: Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 11/05/2014 um 19:32:28 # Aktualisiert 05/05/2014 von Xplode # Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits) # Benutzername : Sebastian - R2-D2 # Gestartet von : C:\Users\Sebastian\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\ExpressFiles Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Conduit Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ConduitEngine Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ICQToolbarData Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\ffxtlbr@claro.com Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\user.js Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443} Schlüssel Gelöscht : HKCU\Software\ExpressFiles Schlüssel Gelöscht : HKCU\Software\Headlight Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\ExpressFiles Schlüssel Gelöscht : HKLM\Software\Uniblue ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v29.0.1 (de) [ Datei : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\prefs.js ] Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", true); Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245"); Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "5-2-2011"); Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2431245.DialogsGetterLastCheckTime", "Tue Feb 01 2011 13:47:24 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri Feb 04 2011 18:27:53 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.EnableClickToSearchBox", false); Zeile gelöscht : user_pref("CT2431245.EnableSearchHistory", false); Zeile gelöscht : user_pref("CT2431245.EnableSearchSuggest", false); Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 692); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Fri Feb 04 2011 17:42:28 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Fri Feb 04 2011 17:42:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Fri Feb 04 2011 12:58:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Fri Feb 04 2011 17:42:29 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5); Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30); Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "1-2-2011"); Zeile gelöscht : user_pref("CT2431245.FirstTime", true); Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT2431245.Initialize", true); Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3); Zeile gelöscht : user_pref("CT2431245.InstallationId", "Unknown"); Zeile gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration"); Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Tue Feb 01 2011 13:47:21 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false); Zeile gelöscht : user_pref("CT2431245.IsGrouping", false); Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2431245.LastLogin_3.3.0.19", "Sat Feb 05 2011 18:27:49 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.2.5.2"); Zeile gelöscht : user_pref("CT2431245.Locale", "de-de"); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipShow", false); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Fri Feb 04 2011 12:58:27 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000"); Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672"); Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672"); Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland"); Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u"); Zeile gelöscht : user_pref("CT2431245.SearchBackToDefaultEngine", false); Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUserEnabled", false); Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1296757719"); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue Feb 01 2011 13:47:20 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257"); Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Zeile gelöscht : user_pref("CT2431245.UserID", "UN38329811203411410"); Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 0); Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Fri Feb 04 2011 17:59:32 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452"); Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31323936373439373430393632"); Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545"); Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E"); Zeile gelöscht : user_pref("CT2431245.components.1000080", true); Zeile gelöscht : user_pref("CT2431245.components.2474961556328767918", false); Zeile gelöscht : user_pref("CT2431245.components.3101995424177833784", false); Zeile gelöscht : user_pref("CT2431245.components.5605168323123821535", false); Zeile gelöscht : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Tue Feb 01 2011 13:47:22 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.isAppTrackingManagerOn", false); Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2431245.testingCtid", ""); Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Tue Feb 01 2011 13:47:21 GMT+0100"); Zeile gelöscht : user_pref("CT2431245.usageEnabled", false); Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2); Zeile gelöscht : user_pref("CT2856449..clientLogIsEnabled", false); Zeile gelöscht : user_pref("CT2856449..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2856449..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT2856449.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2856449.CT2856449", "CT2856449"); Zeile gelöscht : user_pref("CT2856449.CurrentServerDate", "3-1-2011"); Zeile gelöscht : user_pref("CT2856449.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2856449.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2856449.EMailNotifierPollDate", "Mon Jan 03 2011 14:17:44 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830516631778", "Mon Jan 03 2011 14:12:35 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830519444316", "Mon Jan 03 2011 14:12:35 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.FirstServerDate", "3-1-2011"); Zeile gelöscht : user_pref("CT2856449.FirstTime", true); Zeile gelöscht : user_pref("CT2856449.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2856449.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2856449.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2856449.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2856449.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT2856449.Initialize", true); Zeile gelöscht : user_pref("CT2856449.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2856449.InstallationAndCookieDataSentCount", 1); Zeile gelöscht : user_pref("CT2856449.InstalledDate", "Mon Jan 03 2011 14:12:37 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.InvalidateCache", false); Zeile gelöscht : user_pref("CT2856449.IsGrouping", false); Zeile gelöscht : user_pref("CT2856449.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2856449.IsOpenThankYouPage", true); Zeile gelöscht : user_pref("CT2856449.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2856449.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2856449.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2856449.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:37 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.LatestVersion", "3.2.5.2"); Zeile gelöscht : user_pref("CT2856449.Locale", "en-us"); Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2856449.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2856449.RadioLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateServer", "3"); Zeile gelöscht : user_pref("CT2856449.RadioMediaID", "9962"); Zeile gelöscht : user_pref("CT2856449.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2856449.RadioMenuSelectedID", "EBRadioMenu_CT28564499962"); Zeile gelöscht : user_pref("CT2856449.RadioStationName", "California%20Rock"); Zeile gelöscht : user_pref("CT2856449.RadioStationURL", "hxxp://feedlive.net/california.asx"); Zeile gelöscht : user_pref("CT2856449.SHRINK_TOOLBAR", 1); Zeile gelöscht : user_pref("CT2856449.SavedHomepage", "hxxp://www.google.de/"); Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856449&q="); Zeile gelöscht : user_pref("CT2856449.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2856449.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2856449.SearchInNewTabLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2856449.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2856449.ServiceMapLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.SettingsLastUpdate", "1291157938"); Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastCheck", "Mon Jan 03 2011 14:12:34 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastUpdate", "1246790578"); Zeile gelöscht : user_pref("CT2856449.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Zeile gelöscht : user_pref("CT2856449.UserID", "UN72509514342362527"); Zeile gelöscht : user_pref("CT2856449.ValidationData_Toolbar", 1); Zeile gelöscht : user_pref("CT2856449.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2856449.WeatherPollDate", "Mon Jan 03 2011 14:12:44 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2856449.alertChannelId", "1248473"); Zeile gelöscht : user_pref("CT2856449.approveUntrustedApps", true); Zeile gelöscht : user_pref("CT2856449.components.1000034", true); Zeile gelöscht : user_pref("CT2856449.components.1000234", true); Zeile gelöscht : user_pref("CT2856449.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.isAppTrackingManagerOn", false); Zeile gelöscht : user_pref("CT2856449.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2856449.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2856449.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2856449.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2856449.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2856449.testingCtid", ""); Zeile gelöscht : user_pref("CT2856449.toolbarAppMetaDataLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.toolbarContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("CT2856449.usagesFlag", 2); Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2431245"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1248473/1244146/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280150108\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1294156601\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2856449", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "Zee/agZSWJctT5JcsQKOQQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "poKjTfHs0NrVUIalKI8jyg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "ZF/VZo7UyQBp8ghNNzhnSQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "+RsYuZ9IN1smka6Zuggr5w=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "t6SQZ7j9WsBHhE8zC0kAEQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.0.14", "\"8039ce950b0cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"8039ce950b0cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2856449", "\"634289840782570000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1295944639\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1296757719\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856449/CT2856449", "\"1291157938\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalizer_dead.gif", "\"09586ee4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize.gif", "\"09586ee4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif", "\"09586ee4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif", "\"09586ee4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif", "\"09586ee4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634322696881670000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634292354593700000\""); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2856449"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "game_master_1.1"); Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false); Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/2b09ba3c-d8c0-45e1-ae93-4f43b9bb68b0.html", "330x209"); Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/4c1ec588-3174-4c96-a0e6-062d51132303.html", "320x299"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856449"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "game_master_1.1"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2856449,CT2431245"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2856449,CT2431245"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 14 2011 15:07:08 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 05 2011 14:48:56 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 05 2011 14:48:48 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{1ae50c23-0060-4f7c-b89d-09d01ce0787c}"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 05 2011 18:28:13 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "b013b9e8-6a65-476b-b618-934bb6b41a9e"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2856449"); Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 10 2011 13:55:10 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/03/2011 16"); Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true); Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true); Zeile gelöscht : user_pref("ConduitEngine.Initialize", true); Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 03 2011 14:12:39 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:36 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:33 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN47372512995284329"); Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:35 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.initDone", true); Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 1); Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://isearch.claro-search.com/?affID=116061&tt=3712_7&babsrc=NT_iclro&mntrId=562dbc2f0000000000007a7905aece91"); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Game Master 1.1 Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="); Zeile gelöscht : user_pref("extensions.claro.admin", false); Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false"); Zeile gelöscht : user_pref("extensions.claro.bbDpng", "1"); Zeile gelöscht : user_pref("extensions.claro.cntry", "DE"); Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en"); Zeile gelöscht : user_pref("extensions.claro.dfltlng", "en"); Zeile gelöscht : user_pref("extensions.claro.dfltsrch", "false"); Zeile gelöscht : user_pref("extensions.claro.envrmnt", "production"); Zeile gelöscht : user_pref("extensions.claro.excTlbr", false); Zeile gelöscht : user_pref("extensions.claro.hdrMd5", "73C755E244A705DA436D72E84A9DA6C9"); Zeile gelöscht : user_pref("extensions.claro.hmpg", false); Zeile gelöscht : user_pref("extensions.claro.hrdid", "562dbc2f0000000000007a7905aece91"); Zeile gelöscht : user_pref("extensions.claro.id", "562dbc2f0000000000007a7905aece91"); Zeile gelöscht : user_pref("extensions.claro.instlDay", "15598"); Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.claro.instlday", "15598"); Zeile gelöscht : user_pref("extensions.claro.instlref", "sst"); Zeile gelöscht : user_pref("extensions.claro.isdcmntcmplt", "false"); Zeile gelöscht : user_pref("extensions.claro.keywordurl", ""); Zeile gelöscht : user_pref("extensions.claro.lastVrsnTs", "1.6.4.113:09:58"); Zeile gelöscht : user_pref("extensions.claro.lastdp", 19); Zeile gelöscht : user_pref("extensions.claro.mntrvrsn", "1.3.1"); Zeile gelöscht : user_pref("extensions.claro.newTab", false); Zeile gelöscht : user_pref("extensions.claro.newtab", "false"); Zeile gelöscht : user_pref("extensions.claro.newtaburl", ""); Zeile gelöscht : user_pref("extensions.claro.prdct", "claro"); Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro"); Zeile gelöscht : user_pref("extensions.claro.prtnrid", "claro"); Zeile gelöscht : user_pref("extensions.claro.savedVrsnTs", "1"); Zeile gelöscht : user_pref("extensions.claro.sg", "none"); Zeile gelöscht : user_pref("extensions.claro.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.claro.smplgrp", "none"); Zeile gelöscht : user_pref("extensions.claro.srch", ""); Zeile gelöscht : user_pref("extensions.claro.srchprvdr", ""); Zeile gelöscht : user_pref("extensions.claro.tlbrId", "iclaro"); Zeile gelöscht : user_pref("extensions.claro.tlbrid", "iclaro"); Zeile gelöscht : user_pref("extensions.claro.tlbrsrchurl", ""); Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1"); Zeile gelöscht : user_pref("extensions.claro.vrsnTs", "1.6.4.113:09:58"); Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1"); Zeile gelöscht : user_pref("extensions.claro.vrsnts", "1.6.4.113:09:58"); Zeile gelöscht : user_pref("extensions.claro_i.newTab", false); Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.113:09:58"); Zeile gelöscht : user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:4.0.21.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}:1.0.3.84,{CAFEEFAC-0016-0000-0020-ABC[...] Zeile gelöscht : user_pref("extensions.facemoods._xpiupdate", true); Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#stonicde"); Zeile gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.2"); Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false); Zeile gelöscht : user_pref("extensions.facemoods.first_time", false); Zeile gelöscht : user_pref("extensions.facemoods.id", "_#c0a368ac124e451b8c4b530aab400352"); Zeile gelöscht : user_pref("extensions.facemoods.instlDay", "_#15206"); Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "18"); Zeile gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com"); Zeile gelöscht : user_pref("extensions.facemoods.sid", "_#c0a368ac124e451b8c4b530aab400352"); Zeile gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0"); Zeile gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5"); Zeile gelöscht : user_pref("extensions.snipit.askTbInstalled", true); Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false); Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320337543); Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Zeile gelöscht : user_pref("icqtoolbar.history", "kostenlose%20pornos||3d%20dvd%20filme||3d%20blu%20ray%20player||spiele%20von%20der%20fridrich%20schiller%20schule||3d%20fernseher%20kaufen||immowelt||xbox||3d%20fernse[...] Zeile gelöscht : user_pref("icqtoolbar.hpChange", true); Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49); Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320646870"); Zeile gelöscht : user_pref("icqtoolbar.installsource", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1"); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "122679892912267989281226858090159"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320906733); Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true); Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6"); Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 2); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); ************************* AdwCleaner[R0].txt - [41279 octets] - [11/05/2014 19:25:32] AdwCleaner[S0].txt - [40806 octets] - [11/05/2014 19:32:28] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40867 octets] ########## MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.05.2014 Suchlauf-Zeit: 19:46:53 Logdatei: mbam.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.11.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sebastian Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 274825 Verstrichene Zeit: 8 Min, 33 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 7 Enterprise x64 Ran by Sebastian on 12.05.2014 at 11:30:06,79 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2F5DDCFC-DEBA-41F8-BD57-66253A84B4AC} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Sebastian\AppData\Roaming\getrighttogo" Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec" ~~~ FireFox Successfully deleted: [File] C:\user.js Successfully deleted the following from C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\prefs.js user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1"); Emptied folder: C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\minidumps [221 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12.05.2014 at 11:33:42,96 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST: FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01 Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 11:36:12 Running from C:\Users\Sebastian\Downloads Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\audiodg.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Valve Corporation) F:\Steam\Steam.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation) HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20] FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] () R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] () R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software) ==================== Drivers (Whitelisted) ==================== S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] () R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt 2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST 2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe 2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt 2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT 2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe 2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt 2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe 2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt 2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner 2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe 2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt 2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList 2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox 2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt 2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe 2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi 2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations 2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira 2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL 2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt 2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office 2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache 2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe 2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers 2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url 2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url 2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url 2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3 2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk 2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III 2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} 2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys ==================== One Month Modified Files and Folders ======= 2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt 2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST 2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe 2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-12 11:34 - 2010-11-21 08:22 - 02290462 _____ () C:\Windows\system32\perfh007.dat 2014-05-12 11:34 - 2010-11-21 08:22 - 00649550 _____ () C:\Windows\system32\perfc007.dat 2014-05-12 11:34 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt 2014-05-12 11:33 - 2012-05-26 22:17 - 02090056 _____ () C:\Windows\WindowsUpdate.log 2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT 2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe 2014-05-12 11:27 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi 2014-05-12 11:25 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-12 11:25 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-12 11:25 - 2009-07-14 06:51 - 00008845 _____ () C:\Windows\setupact.log 2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt 2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe 2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt 2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log 2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner 2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe 2014-05-11 19:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt 2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox 2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini 2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl 2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList 2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default 2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt 2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe 2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi 2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll 2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll 2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll 2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll 2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe 2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs 2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations 2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira 2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL 2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt 2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office 2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache 2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe 2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers 2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url 2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url 2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log 2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url 2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III 2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3 2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick 2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk 2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log 2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} 2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi 2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe 2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Some content of TEMP: ==================== C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-03 13:17 ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01 Ran by Sebastian at 2014-05-12 11:36:31 Running from C:\Users\Sebastian\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version: - Sony Online Entertainment) ARMA 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive) ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version: - ) ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive) ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab) Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts) BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - ) Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version: - ) Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation) Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd) Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly) Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology) Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.) gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version: - Sony Online Entertainment) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG) Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version: - Paradox Development Studio) HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP) Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle) Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - Tale Worlds) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org) Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.) Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios) PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment) PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.) RIFT™ (HKLM-x32\...\Steam App 39120) (Version: - Trion Worlds) Saints Row IV (HKLM-x32\...\Steam App 206420) (Version: - Deep Silver Volition) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - ) Star Trek Online (HKLM-x32\...\Steam App 9900) (Version: - Cryptic Studios) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH) The War Z (HKLM-x32\...\Steam App 226700) (Version: - ) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly) TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software) TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions) VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) ==================== Restore Points ========================= 03-05-2014 11:24:43 Geplanter Prüfpunkt 03-05-2014 15:00:11 Windows Update 03-05-2014 15:04:24 DirectX wurde installiert 06-05-2014 15:00:13 Windows Update 06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert 08-05-2014 17:20:06 Windows Update 11-05-2014 11:55:31 Removed Avira Savings Advisor 11-05-2014 12:23:37 Removed Six Updater. 11-05-2014 13:39:33 Installed Microsoft Fix it 50884 11-05-2014 14:02:07 Installed Microsoft Fix it 50884 11-05-2014 15:07:41 Installed Microsoft Fix it 50884 12-05-2014 09:32:14 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software) Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated) Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.) Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.) Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll 2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll 2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll 2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL 2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll 2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. System errors: ============= Microsoft Office Sessions: ========================= Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 CodeIntegrity Errors: =================================== Date: 2014-05-12 11:27:16.133 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:16.039 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:15.758 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:15.696 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.827 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.718 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.531 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.453 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:35:44.913 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:35:44.804 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 8175.11 MB Available physical RAM: 5974.05 MB Total Pagefile: 20435.29 MB Available Pagefile: 17931.84 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:99.9 GB) (Free:25.92 GB) NTFS Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
12.05.2014, 15:03 | #10 |
| Combofix Logfile Hallo, Schritt 1: FRST Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20] 2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: FRST Scan Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. Schritt 3: Frage Wie läuft der PC jetzt? |
12.05.2014, 15:34 | #11 |
| Combofix Logfile Zu 1. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01 Ran by Sebastian at 2014-05-12 16:30:02 Run:1 Running from C:\Users\Sebastian\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20] 2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog ***************** Firefox DefaultSearchEngine deleted successfully. Firefox SearchEngineOrder.1 deleted successfully. Firefox SelectedSearchEngine deleted successfully. HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0 => Key deleted successfully. C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll not found. HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.2 => Key deleted successfully. C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll not found. HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.4 => Key deleted successfully. C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll not found. HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => Key deleted successfully. C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found. C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi => Moved successfully. C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} => Moved successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate => Key deleted successfully. ==== End of Fixlog ==== Zu 2. Möchtest du dir diese Logs auch anschauen? Zu 3. Besser, vorher musste Ich im Temp Ordner immer einen Ordner löschen, damit mein PC schneller läuft. |
12.05.2014, 15:46 | #12 |
| Combofix Logfile Natürlich will ich die Logs zu Schritt 2 sehen. |
12.05.2014, 16:17 | #13 |
| Combofix Logfile FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01 Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 16:31:04 Running from C:\Users\Sebastian\Downloads Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Valve Corporation) F:\Steam\Steam.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\audiodg.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation) HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] () R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] () R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software) ==================== Drivers (Whitelisted) ==================== S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] () R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt 2014-05-12 11:36 - 2014-05-12 16:31 - 00000000 ____D () C:\FRST 2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt 2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt 2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe 2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt 2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT 2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe 2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt 2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe 2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt 2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner 2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe 2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt 2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList 2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox 2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt 2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe 2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi 2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations 2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira 2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL 2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt 2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office 2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache 2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe 2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers 2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url 2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url 2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url 2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3 2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk 2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III 2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys ==================== One Month Modified Files and Folders ======= 2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt 2014-05-12 16:31 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST 2014-05-12 16:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-12 15:44 - 2010-11-21 08:22 - 02305172 _____ () C:\Windows\system32\perfh007.dat 2014-05-12 15:44 - 2010-11-21 08:22 - 00654236 _____ () C:\Windows\system32\perfc007.dat 2014-05-12 15:44 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-12 15:41 - 2012-05-26 22:17 - 02094045 _____ () C:\Windows\WindowsUpdate.log 2014-05-12 15:39 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi 2014-05-12 15:37 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-12 15:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-12 15:37 - 2009-07-14 06:51 - 00008901 _____ () C:\Windows\setupact.log 2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt 2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt 2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe 2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt 2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT 2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe 2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt 2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe 2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt 2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log 2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner 2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe 2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt 2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox 2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini 2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl 2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList 2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList 2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default 2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt 2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe 2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi 2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll 2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll 2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll 2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll 2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe 2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs 2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations 2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira 2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL 2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt 2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office 2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache 2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe 2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers 2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url 2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url 2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log 2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url 2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III 2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3 2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick 2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk 2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log 2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys 2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys 2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi 2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe 2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Some content of TEMP: ==================== C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe C:\Users\Sebastian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-03 13:17 ==================== End Of Log ============================ Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01 Ran by Sebastian at 2014-05-12 16:31:27 Running from C:\Users\Sebastian\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version: - Sony Online Entertainment) ARMA 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive) ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version: - ) ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive) ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab) Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts) BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - ) Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version: - ) Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation) Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd) Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly) Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology) Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.) gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version: - Sony Online Entertainment) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG) Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version: - Paradox Development Studio) HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP) Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle) Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - Tale Worlds) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org) Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.) Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios) PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment) PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.) RIFT™ (HKLM-x32\...\Steam App 39120) (Version: - Trion Worlds) Saints Row IV (HKLM-x32\...\Steam App 206420) (Version: - Deep Silver Volition) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - ) Star Trek Online (HKLM-x32\...\Steam App 9900) (Version: - Cryptic Studios) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH) The War Z (HKLM-x32\...\Steam App 226700) (Version: - ) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly) TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software) TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions) VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) ==================== Restore Points ========================= 03-05-2014 11:24:43 Geplanter Prüfpunkt 03-05-2014 15:00:11 Windows Update 03-05-2014 15:04:24 DirectX wurde installiert 06-05-2014 15:00:13 Windows Update 06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert 08-05-2014 17:20:06 Windows Update 11-05-2014 11:55:31 Removed Avira Savings Advisor 11-05-2014 12:23:37 Removed Six Updater. 11-05-2014 13:39:33 Installed Microsoft Fix it 50884 11-05-2014 14:02:07 Installed Microsoft Fix it 50884 11-05-2014 15:07:41 Installed Microsoft Fix it 50884 12-05-2014 09:32:14 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software) Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated) Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.) Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.) Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated) Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2012-06-03 14:36 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll 2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll 2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll 2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll 2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL 2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll 2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll 2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. System errors: ============= Error: (05/12/2014 03:37:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000) Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error: (05/12/2014 03:37:57 PM) (Source: Service Control Manager) (User: ) (EventID: 7000) Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Microsoft Office Sessions: ========================= Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012) Description: Performance1637070000000000000000000009030000 CodeIntegrity Errors: =================================== Date: 2014-05-12 15:37:58.102 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 15:37:58.056 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 15:37:57.993 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 15:37:57.946 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:16.133 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:16.039 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:15.758 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-12 11:27:15.696 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.827 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-05-11 19:52:09.718 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 23% Total physical RAM: 8175.11 MB Available physical RAM: 6221.02 MB Total Pagefile: 20435.29 MB Available Pagefile: 18242.56 MB Total Virtual: 8192 MB Available Virtual: 8191.85 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:99.9 GB) (Free:25.76 GB) NTFS Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
12.05.2014, 16:43 | #14 |
| Combofix Logfile Hey, well done. Schritt 1: Registry Cleaner Warning Ich sehe das Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities 2012. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt 2: FRST Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3: ESET ESET Online Scanner
|
16.05.2014, 18:54 | #15 |
| Combofix Logfile Irgendwelche Probleme mit den Anweisungen? |
Themen zu Combofix Logfile |
adobe, antivir, avg, combofix, converter, desktop, device driver, firefox, flash player, frage, home, internet, internet explorer, logfile, monitor, mozilla, mp3, object, prozesse, realtek, security, sigcheck, software, svchost, system, usb, virtualbox, windows |