Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Combofix Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.05.2014, 16:49   #1
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Hallo, als Ich meine Windows Firewall nicht mehr aktivieren konnte hab ich Combofix ausgeführt, wollte nun fragen ob sich jemand meine Logfile mal anschauen könnte ob nun alles in Ordnung ist

Zitat:
ComboFix 14-05-10.01 - Sebastian 11.05.2014 17:21:38.1.4 - x64
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.8175.6349 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\SET5741.tmp
c:\windows\SysWow64\SET5A32.tmp
c:\windows\SysWow64\SET62BF.tmp
c:\windows\SysWow64\SET67F2.tmp
c:\windows\SysWow64\SET6823.tmp
c:\windows\SysWow64\SET6854.tmp
c:\windows\SysWow64\SET6993.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-04-11 bis 2014-05-11 ))))))))))))))))))))))))))))))
.
.
2014-05-11 14:37 . 2014-05-11 15:28 -------- d-----w- c:\windows\system32\wbem\repository
2014-05-11 12:22 . 2014-05-11 12:22 -------- d-----w- c:\users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 12:21 . 2014-05-11 12:21 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Avira
2014-05-11 12:19 . 2014-02-25 09:41 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-05-11 12:19 . 2014-02-25 09:41 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-05-11 12:19 . 2014-02-25 09:41 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-05-11 12:19 . 2014-05-11 12:19 -------- d-----w- c:\programdata\Avira
2014-05-08 17:20 . 2014-04-29 14:01 23547904 ----a-w- c:\windows\system32\mshtml.dll
2014-05-08 17:20 . 2014-04-29 13:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-08 17:20 . 2014-04-29 12:34 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-05-06 15:13 . 2014-05-06 15:13 -------- d-----w- c:\program files (x86)\MSECache
2014-05-06 15:00 . 2014-03-06 08:53 2767360 ----a-w- c:\windows\system32\iertutil.dll
2014-05-06 14:38 . 2014-04-14 02:24 465408 ----a-w- c:\windows\system32\aepdu.dll
2014-05-06 14:38 . 2014-04-14 02:19 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-05-04 15:43 . 2014-05-11 12:19 -------- d-----w- c:\program files (x86)\Avira
2014-05-04 13:15 . 2014-05-04 13:20 -------- d-----w- c:\users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-01 11:34 . 2014-05-01 11:34 17931952 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-04-16 18:14 . 2014-04-16 18:14 -------- d-----w- c:\users\Sebastian\AppData\Local\Programs
2014-04-16 17:34 . 2014-04-16 17:34 303236 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2014-04-16 17:34 . 2014-04-16 17:34 180356 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2014-04-16 17:34 . 2004-07-15 22:20 733184 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2014-04-16 17:34 . 2004-07-15 22:20 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2014-04-16 17:34 . 2004-07-15 22:19 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2014-04-16 17:34 . 2004-07-15 22:18 172032 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2014-04-16 17:34 . 2004-07-15 22:18 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2014-04-16 17:28 . 2014-04-16 17:36 303616 ----a-w- c:\windows\system32\drivers\atksgt.sys
2014-04-16 17:27 . 2014-04-16 17:36 35328 ----a-w- c:\windows\system32\drivers\lirsgt.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-11 13:16 . 2009-07-13 23:52 65536 ----a-w- c:\windows\system32\sppuinotify.dll
2014-05-11 13:16 . 2010-11-21 03:24 1008128 ----a-w- c:\windows\system32\user32.dll
2014-05-11 13:16 . 2010-11-21 03:24 419840 ----a-w- c:\windows\system32\systemcpl.dll
2014-05-11 13:16 . 2009-07-13 23:51 381952 ----a-w- c:\windows\system32\sppcommdlg.dll
2014-05-11 13:16 . 2010-11-21 03:24 15360 ----a-w- c:\windows\system32\slwga.dll
2014-05-11 13:16 . 2009-07-13 23:52 142336 ----a-w- c:\windows\system32\sppwmi.dll
2014-05-11 13:14 . 2010-11-21 03:24 389632 ----a-w- c:\windows\system32\winlogon.exe
2014-05-11 13:14 . 2010-11-21 03:24 349696 ----a-w- c:\windows\system32\slui.exe
2014-05-11 13:14 . 2009-07-13 23:57 2048 ----a-w- c:\windows\system32\winver.exe
2014-05-11 13:14 . 2009-06-10 20:59 107946 ----a-w- c:\windows\system32\slmgr.vbs
2014-05-01 11:34 . 2012-05-27 01:02 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-01 11:34 . 2012-05-27 01:02 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-12 12:28 . 2011-10-10 15:51 90655440 ----a-w- c:\windows\system32\MRT.exe
2014-03-04 09:17 . 2014-04-12 09:17 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2014-02-16 13:45 . 2014-02-16 13:45 0 ----a-w- c:\windows\SysWow64\FAP2E4C.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPAD3.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPBDDA.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAP5FE1.tmp
2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAPE350.tmp
2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAP6CF7.tmp
2014-02-16 13:41 . 2014-02-16 13:41 0 ----a-w- c:\windows\SysWow64\FAP6CB6.tmp
2014-02-16 13:40 . 2014-02-16 13:40 0 ----a-w- c:\windows\SysWow64\FAP5DA7.tmp
2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP5961.tmp
2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP52DA.tmp
2014-02-16 13:29 . 2014-02-16 13:29 0 ----a-w- c:\windows\SysWow64\FAP291A.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEDFB.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEC35.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPDD93.tmp
2014-02-16 12:14 . 2014-02-16 12:14 0 ----a-w- c:\windows\SysWow64\FAPBDB1.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPB9C8.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPAB07.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAP89EE.tmp
2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP7E1A.tmp
2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP6193.tmp
2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB951.tmp
2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB940.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPFA33.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0BF.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0AE.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPD8D8.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPCC87.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPBD97.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2E60.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2366.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2355.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAPDFCE.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP47F0.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D83.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D71.tmp
2014-02-16 11:58 . 2014-02-16 11:58 0 ----a-w- c:\windows\SysWow64\FAP46C2.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAP1860.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE12.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE00.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPC3C5.tmp
2014-02-16 11:55 . 2014-02-16 11:55 0 ----a-w- c:\windows\SysWow64\FAP69E1.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP395E.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3066.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3055.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP4C8A.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP3A11.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP39E0.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP4C07.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5E.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5C.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDEDD.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDCF7.tmp
2014-02-16 11:51 . 2014-02-16 11:51 0 ----a-w- c:\windows\SysWow64\FAPEFD9.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP730A.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP69F3.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP48CB.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP498.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP467.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAPED0F.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP92DC.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP8718.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPAA7D.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPA8D6.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAP9728.tmp
2014-02-16 11:07 . 2014-02-16 11:07 0 ----a-w- c:\windows\SysWow64\FAP4A9C.tmp
2012-07-07 15:54 2169856 --sha-w- c:\windows\System32\hale.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2014-05-11 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2014-05-11 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\steam\steam.exe" [2014-04-23 1825984]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE" [2013-03-04 241280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Dolby Home Theater v4"="c:\program files (x86)\Dolby Home Theater v4\pcee4.exe" [2011-06-01 506712]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2014-04-15 3814736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-25 689744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"AMD AVT"=Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "c:\program files (x86)\AMD AVT\bin\kdbsync.exe" aml
"KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe"
"FUFAXRCV"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
"FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 11:34]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"Chew7Hale"="c:\windows\System32\hale.exe" [2012-07-07 2169856]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://isearch.claro-search.com/?affID=116061&tt=3712_7&babsrc=HP_iclro&mntrId=562dbc2f0000000000007a7905aece91
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
FF - ProfilePath - c:\users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: extensions.claro.autoRvrt - false
FF - user.js: extensions.claro_i.newTab - false
FF - user.js: extensions.claro.id - 562dbc2f0000000000007a7905aece91
FF - user.js: extensions.claro.instlDay - 15598
FF - user.js: extensions.claro.vrsn - 1.6.4.1
FF - user.js: extensions.claro.vrsni - 1.6.4.1
FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.113:09
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - iclaro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2585827865-2113932034-3510346713-1000\Software\SecuROM\License information*]
"datasecu"=hex:a4,31,b7,ce,52,e6,3a,20,c9,3c,6d,c6,81,10,be,83,7b,30,0d,94,2f,
48,38,b9,fa,3a,65,37,9e,37,f3,29,c2,0e,ca,79,53,8b,10,48,04,32,d1,4a,f4,e1,\
"rkeysecu"=hex:f7,9d,38,b0,9f,3d,d3,b1,66,c7,d3,13,59,ea,c0,90
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.13"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-11 17:33:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-05-11 15:33
.
Vor Suchlauf: 11 Verzeichnis(se), 29.107.970.048 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 28.523.958.272 Bytes frei
.
- - End Of File - - CD1AA9AF362C5D76F7D066618A92BA94
A36C5E4F47E84449FF07ED3517B43A31

Alt 11.05.2014, 17:13   #2
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Hallo und willkommen an Board, Lloky

Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen.

Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
  • Malware zu entfernen ist normalerweise recht schwierig
    Heutige Malware kann sich sehr gut verstecken, so kann es sein, dass es bestimmte Tools nicht sehen. Eine Neuinstallation ist daher oft das klügere.
  • Bitte folge meinen Anweisung bis in das kleinste Detail
    Falls Du was falsches machst, wie z.B. irgendwas fixt, was nicht durch mich genehmigt wurde, kann der PC dadurch beschädigt werden. Daher folge meinen Anweisungen ganz genau
  • Bleibe mit mir in Kontakt, bis Deine Probleme vollständig gelöst sind
    Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden geschlossen.
  • Bitte lasse keine anderen Tools laufen, während ich bereinige
    Wenn Du Tools wie z.B. Malwarebytes etc. ohne meines Wissens laufen lässt, kann es unter Umständen Ergebnisse verfälschen.
  • Ließ meine Posts vollständig durch
    Falls nicht, kann das zu schwerwiegenden Problemen (z.B. PC bootet nicht mehr) führen oder der Prozess der Malwareentfernung wird länger


Ich melde mich mit weiteren Anweisungen später.

Hallo,
das gilt auch für Dich: http://www.trojaner-board.de/95176-combofix.html



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    File::
    c:\windows\System32\hale.exe
    
    Folder::
    c:\program files (x86)\Ask.com
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "ApnUpdater"=-
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Chew7Hale"=-
    
    DDS::
    uStart Page = hxxp://isearch.claro-search.com/?affID=116061&tt=3712_7&babsrc=HP_iclro&mntrId=562dbc2f0000000000007a7905aece91
    IE: Free YouTube Download - c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
    IE: Free YouTube to MP3 Converter - c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    Trusted Zone: clonewarsadventures.com
    Trusted Zone: freerealms.com
    Trusted Zone: soe.com
    Trusted Zone: sony.com
    FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
    FF - prefs.js: browser.search.selectedEngine - Ask.com
    FF - user.js: yahoo.homepage.dontask - true
    FF - user.js: extensions.claro.autoRvrt - false
    FF - user.js: extensions.claro_i.newTab - false
    FF - user.js: extensions.claro.id - 562dbc2f0000000000007a7905aece91
    FF - user.js: extensions.claro.instlDay - 15598
    FF - user.js: extensions.claro.vrsn - 1.6.4.1
    FF - user.js: extensions.claro.vrsni - 1.6.4.1
    FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.113:09
    FF - user.js: extensions.claro.prtnrId - claro
    FF - user.js: extensions.claro.prdct - claro
    FF - user.js: extensions.claro.aflt - babsst
    FF - user.js: extensions.claro_i.smplGrp - none
    FF - user.js: extensions.claro.tlbrId - iclaro
    FF - user.js: extensions.claro.instlRef - sst
    FF - user.js: extensions.claro.dfltLng - en
    FF - user.js: extensions.claro.excTlbr - false
    FF - user.js: extensions.claro.admin - false
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________


Alt 11.05.2014, 17:29   #3
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Danke, dass du dich mit meinem Problem befasst
__________________

Alt 11.05.2014, 17:35   #4
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Kein Problem, wo bleiben die Logs? :P

Alt 11.05.2014, 17:45   #5
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Die Logfile hatte ich doch in meiner ersten Nachricht gepostet (in dem Zitat)


Alt 11.05.2014, 17:50   #6
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Ja, und in Post #2 befindet sich doch ein Fix, oder nicht?

Alt 11.05.2014, 18:07   #7
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Hier ist der Log

Code:
ATTFilter
ComboFix 14-05-10.01 - Sebastian 11.05.2014  18:59:00.2.4 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.8175.6454 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sebastian\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\hale.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
c:\windows\System32\hale.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-11 bis 2014-05-11  ))))))))))))))))))))))))))))))
.
.
2014-05-11 17:02 . 2014-05-11 17:02	--------	d-----w-	c:\users\hedev\AppData\Local\temp
2014-05-11 17:02 . 2014-05-11 17:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-11 14:37 . 2014-05-11 16:18	--------	d-----w-	c:\windows\system32\wbem\repository
2014-05-11 12:22 . 2014-05-11 12:22	--------	d-----w-	c:\users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 12:21 . 2014-05-11 12:21	--------	d-----w-	c:\users\Sebastian\AppData\Roaming\Avira
2014-05-11 12:19 . 2014-02-25 09:41	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-05-11 12:19 . 2014-02-25 09:41	131576	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-05-11 12:19 . 2014-02-25 09:41	108440	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-05-11 12:19 . 2014-05-11 12:19	--------	d-----w-	c:\programdata\Avira
2014-05-08 17:20 . 2014-04-29 14:01	23547904	----a-w-	c:\windows\system32\mshtml.dll
2014-05-08 17:20 . 2014-04-29 13:40	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-08 17:20 . 2014-04-29 12:34	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-05-06 15:13 . 2014-05-06 15:13	--------	d-----w-	c:\program files (x86)\MSECache
2014-05-06 15:00 . 2014-03-06 08:53	2767360	----a-w-	c:\windows\system32\iertutil.dll
2014-05-06 14:38 . 2014-04-14 02:24	465408	----a-w-	c:\windows\system32\aepdu.dll
2014-05-06 14:38 . 2014-04-14 02:19	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-05-04 15:43 . 2014-05-11 12:19	--------	d-----w-	c:\program files (x86)\Avira
2014-05-04 13:15 . 2014-05-04 13:20	--------	d-----w-	c:\users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-01 11:34 . 2014-05-01 11:34	17931952	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-04-16 18:14 . 2014-04-16 18:14	--------	d-----w-	c:\users\Sebastian\AppData\Local\Programs
2014-04-16 17:34 . 2014-04-16 17:34	303236	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2014-04-16 17:34 . 2014-04-16 17:34	180356	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2014-04-16 17:34 . 2004-07-15 22:20	733184	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2014-04-16 17:34 . 2004-07-15 22:20	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2014-04-16 17:34 . 2004-07-15 22:19	266240	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2014-04-16 17:34 . 2004-07-15 22:18	172032	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2014-04-16 17:34 . 2004-07-15 22:18	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2014-04-16 17:28 . 2014-04-16 17:36	303616	----a-w-	c:\windows\system32\drivers\atksgt.sys
2014-04-16 17:27 . 2014-04-16 17:36	35328	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-11 13:16 . 2009-07-13 23:52	65536	----a-w-	c:\windows\system32\sppuinotify.dll
2014-05-11 13:16 . 2010-11-21 03:24	1008128	----a-w-	c:\windows\system32\user32.dll
2014-05-11 13:16 . 2010-11-21 03:24	419840	----a-w-	c:\windows\system32\systemcpl.dll
2014-05-11 13:16 . 2009-07-13 23:51	381952	----a-w-	c:\windows\system32\sppcommdlg.dll
2014-05-11 13:16 . 2010-11-21 03:24	15360	----a-w-	c:\windows\system32\slwga.dll
2014-05-11 13:16 . 2009-07-13 23:52	142336	----a-w-	c:\windows\system32\sppwmi.dll
2014-05-11 13:14 . 2010-11-21 03:24	389632	----a-w-	c:\windows\system32\winlogon.exe
2014-05-11 13:14 . 2010-11-21 03:24	349696	----a-w-	c:\windows\system32\slui.exe
2014-05-11 13:14 . 2009-07-13 23:57	2048	----a-w-	c:\windows\system32\winver.exe
2014-05-11 13:14 . 2009-06-10 20:59	107946	----a-w-	c:\windows\system32\slmgr.vbs
2014-05-01 11:34 . 2012-05-27 01:02	70832	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-01 11:34 . 2012-05-27 01:02	692400	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-12 12:28 . 2011-10-10 15:51	90655440	----a-w-	c:\windows\system32\MRT.exe
2014-03-04 09:17 . 2014-04-12 09:17	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2014-02-16 13:45 . 2014-02-16 13:45	0	----a-w-	c:\windows\SysWow64\FAP2E4C.tmp
2014-02-16 13:44 . 2014-02-16 13:44	0	----a-w-	c:\windows\SysWow64\FAPAD3.tmp
2014-02-16 13:44 . 2014-02-16 13:44	0	----a-w-	c:\windows\SysWow64\FAPBDDA.tmp
2014-02-16 13:44 . 2014-02-16 13:44	0	----a-w-	c:\windows\SysWow64\FAP5FE1.tmp
2014-02-16 13:43 . 2014-02-16 13:43	0	----a-w-	c:\windows\SysWow64\FAPE350.tmp
2014-02-16 13:43 . 2014-02-16 13:43	0	----a-w-	c:\windows\SysWow64\FAP6CF7.tmp
2014-02-16 13:41 . 2014-02-16 13:41	0	----a-w-	c:\windows\SysWow64\FAP6CB6.tmp
2014-02-16 13:40 . 2014-02-16 13:40	0	----a-w-	c:\windows\SysWow64\FAP5DA7.tmp
2014-02-16 13:30 . 2014-02-16 13:30	0	----a-w-	c:\windows\SysWow64\FAP5961.tmp
2014-02-16 13:30 . 2014-02-16 13:30	0	----a-w-	c:\windows\SysWow64\FAP52DA.tmp
2014-02-16 13:29 . 2014-02-16 13:29	0	----a-w-	c:\windows\SysWow64\FAP291A.tmp
2014-02-16 13:24 . 2014-02-16 13:24	0	----a-w-	c:\windows\SysWow64\FAPEDFB.tmp
2014-02-16 13:24 . 2014-02-16 13:24	0	----a-w-	c:\windows\SysWow64\FAPEC35.tmp
2014-02-16 13:24 . 2014-02-16 13:24	0	----a-w-	c:\windows\SysWow64\FAPDD93.tmp
2014-02-16 12:14 . 2014-02-16 12:14	0	----a-w-	c:\windows\SysWow64\FAPBDB1.tmp
2014-02-16 12:13 . 2014-02-16 12:13	0	----a-w-	c:\windows\SysWow64\FAPB9C8.tmp
2014-02-16 12:13 . 2014-02-16 12:13	0	----a-w-	c:\windows\SysWow64\FAPAB07.tmp
2014-02-16 12:13 . 2014-02-16 12:13	0	----a-w-	c:\windows\SysWow64\FAP89EE.tmp
2014-02-16 12:12 . 2014-02-16 12:12	0	----a-w-	c:\windows\SysWow64\FAP7E1A.tmp
2014-02-16 12:12 . 2014-02-16 12:12	0	----a-w-	c:\windows\SysWow64\FAP6193.tmp
2014-02-16 12:11 . 2014-02-16 12:11	0	----a-w-	c:\windows\SysWow64\FAPB951.tmp
2014-02-16 12:11 . 2014-02-16 12:11	0	----a-w-	c:\windows\SysWow64\FAPB940.tmp
2014-02-16 12:05 . 2014-02-16 12:05	0	----a-w-	c:\windows\SysWow64\FAPFA33.tmp
2014-02-16 12:05 . 2014-02-16 12:05	0	----a-w-	c:\windows\SysWow64\FAPF0BF.tmp
2014-02-16 12:05 . 2014-02-16 12:05	0	----a-w-	c:\windows\SysWow64\FAPF0AE.tmp
2014-02-16 12:04 . 2014-02-16 12:04	0	----a-w-	c:\windows\SysWow64\FAPD8D8.tmp
2014-02-16 12:04 . 2014-02-16 12:04	0	----a-w-	c:\windows\SysWow64\FAPCC87.tmp
2014-02-16 12:04 . 2014-02-16 12:04	0	----a-w-	c:\windows\SysWow64\FAPBD97.tmp
2014-02-16 12:01 . 2014-02-16 12:01	0	----a-w-	c:\windows\SysWow64\FAP2E60.tmp
2014-02-16 12:01 . 2014-02-16 12:01	0	----a-w-	c:\windows\SysWow64\FAP2366.tmp
2014-02-16 12:01 . 2014-02-16 12:01	0	----a-w-	c:\windows\SysWow64\FAP2355.tmp
2014-02-16 12:01 . 2014-02-16 12:01	0	----a-w-	c:\windows\SysWow64\FAPDFCE.tmp
2014-02-16 11:59 . 2014-02-16 11:59	0	----a-w-	c:\windows\SysWow64\FAP47F0.tmp
2014-02-16 11:59 . 2014-02-16 11:59	0	----a-w-	c:\windows\SysWow64\FAP3D83.tmp
2014-02-16 11:59 . 2014-02-16 11:59	0	----a-w-	c:\windows\SysWow64\FAP3D71.tmp
2014-02-16 11:58 . 2014-02-16 11:58	0	----a-w-	c:\windows\SysWow64\FAP46C2.tmp
2014-02-16 11:56 . 2014-02-16 11:56	0	----a-w-	c:\windows\SysWow64\FAP1860.tmp
2014-02-16 11:56 . 2014-02-16 11:56	0	----a-w-	c:\windows\SysWow64\FAPE12.tmp
2014-02-16 11:56 . 2014-02-16 11:56	0	----a-w-	c:\windows\SysWow64\FAPE00.tmp
2014-02-16 11:56 . 2014-02-16 11:56	0	----a-w-	c:\windows\SysWow64\FAPC3C5.tmp
2014-02-16 11:55 . 2014-02-16 11:55	0	----a-w-	c:\windows\SysWow64\FAP69E1.tmp
2014-02-16 11:54 . 2014-02-16 11:54	0	----a-w-	c:\windows\SysWow64\FAP395E.tmp
2014-02-16 11:54 . 2014-02-16 11:54	0	----a-w-	c:\windows\SysWow64\FAP3066.tmp
2014-02-16 11:54 . 2014-02-16 11:54	0	----a-w-	c:\windows\SysWow64\FAP3055.tmp
2014-02-16 11:53 . 2014-02-16 11:53	0	----a-w-	c:\windows\SysWow64\FAP4C8A.tmp
2014-02-16 11:53 . 2014-02-16 11:53	0	----a-w-	c:\windows\SysWow64\FAP3A11.tmp
2014-02-16 11:53 . 2014-02-16 11:53	0	----a-w-	c:\windows\SysWow64\FAP39E0.tmp
2014-02-16 11:52 . 2014-02-16 11:52	0	----a-w-	c:\windows\SysWow64\FAP4C07.tmp
2014-02-16 11:52 . 2014-02-16 11:52	0	----a-w-	c:\windows\SysWow64\FAP2D5E.tmp
2014-02-16 11:52 . 2014-02-16 11:52	0	----a-w-	c:\windows\SysWow64\FAP2D5C.tmp
2014-02-16 11:52 . 2014-02-16 11:52	0	----a-w-	c:\windows\SysWow64\FAPDEDD.tmp
2014-02-16 11:52 . 2014-02-16 11:52	0	----a-w-	c:\windows\SysWow64\FAPDCF7.tmp
2014-02-16 11:51 . 2014-02-16 11:51	0	----a-w-	c:\windows\SysWow64\FAPEFD9.tmp
2014-02-16 11:10 . 2014-02-16 11:10	0	----a-w-	c:\windows\SysWow64\FAP730A.tmp
2014-02-16 11:10 . 2014-02-16 11:10	0	----a-w-	c:\windows\SysWow64\FAP69F3.tmp
2014-02-16 11:10 . 2014-02-16 11:10	0	----a-w-	c:\windows\SysWow64\FAP48CB.tmp
2014-02-16 11:09 . 2014-02-16 11:09	0	----a-w-	c:\windows\SysWow64\FAP498.tmp
2014-02-16 11:09 . 2014-02-16 11:09	0	----a-w-	c:\windows\SysWow64\FAP467.tmp
2014-02-16 11:09 . 2014-02-16 11:09	0	----a-w-	c:\windows\SysWow64\FAPED0F.tmp
2014-02-16 11:09 . 2014-02-16 11:09	0	----a-w-	c:\windows\SysWow64\FAP92DC.tmp
2014-02-16 11:09 . 2014-02-16 11:09	0	----a-w-	c:\windows\SysWow64\FAP8718.tmp
2014-02-16 11:08 . 2014-02-16 11:08	0	----a-w-	c:\windows\SysWow64\FAPAA7D.tmp
2014-02-16 11:08 . 2014-02-16 11:08	0	----a-w-	c:\windows\SysWow64\FAPA8D6.tmp
2014-02-16 11:08 . 2014-02-16 11:08	0	----a-w-	c:\windows\SysWow64\FAP9728.tmp
2014-02-16 11:07 . 2014-02-16 11:07	0	----a-w-	c:\windows\SysWow64\FAP4A9C.tmp
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2014-05-11 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2014-05-11 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\steam\steam.exe" [2014-04-23 1825984]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE" [2013-03-04 241280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Dolby Home Theater v4"="c:\program files (x86)\Dolby Home Theater v4\pcee4.exe" [2011-06-01 506712]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2014-04-15 3814736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-25 689744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"AMD AVT"=Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "c:\program files (x86)\AMD AVT\bin\kdbsync.exe" aml
"KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
"FUFAXRCV"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
"FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 11:34]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: extensions.claro.autoRvrt - false
FF - user.js: extensions.claro_i.newTab - false
FF - user.js: extensions.claro.id - 562dbc2f0000000000007a7905aece91
FF - user.js: extensions.claro.instlDay - 15598
FF - user.js: extensions.claro.vrsn - 1.6.4.1
FF - user.js: extensions.claro.vrsni - 1.6.4.1
FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.113:09
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - iclaro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2585827865-2113932034-3510346713-1000\Software\SecuROM\License information*]
"datasecu"=hex:a4,31,b7,ce,52,e6,3a,20,c9,3c,6d,c6,81,10,be,83,7b,30,0d,94,2f,
   48,38,b9,fa,3a,65,37,9e,37,f3,29,c2,0e,ca,79,53,8b,10,48,04,32,d1,4a,f4,e1,\
"rkeysecu"=hex:f7,9d,38,b0,9f,3d,d3,b1,66,c7,d3,13,59,ea,c0,90
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.13"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-05-11  19:03:38
ComboFix-quarantined-files.txt  2014-05-11 17:03
ComboFix2.txt  2014-05-11 15:33
.
Vor Suchlauf: 15 Verzeichnis(se), 28.261.195.776 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 28.181.127.168 Bytes frei
.
- - End Of File - - 4210FA5A9E6375C997C36237C5844CBF
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 11.05.2014, 18:16   #8
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.

Alt 12.05.2014, 10:47   #9
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Zitat:
Zitat von Machiavelli Beitrag anzeigen
Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.
Hier sind die Logs.

Adwarecleaner:
Code:
ATTFilter
# AdwCleaner v3.207 - Bericht erstellt am 11/05/2014 um 19:32:28
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : Sebastian - R2-D2
# Gestartet von : C:\Users\Sebastian\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Conduit
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ConduitEngine
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\ffxtlbr@claro.com
Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\Uniblue

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\prefs.js ]

Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "5-2-2011");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DialogsGetterLastCheckTime", "Tue Feb 01 2011 13:47:24 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri Feb 04 2011 18:27:53 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2431245.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2431245.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 692);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "1-2-2011");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstallationId", "Unknown");
Zeile gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Tue Feb 01 2011 13:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.3.0.19", "Sat Feb 05 2011 18:27:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Fri Feb 04 2011 12:58:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1296757719");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue Feb 01 2011 13:47:20 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN38329811203411410");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 0);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Fri Feb 04 2011 17:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31323936373439373430393632");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.components.1000080", true);
Zeile gelöscht : user_pref("CT2431245.components.2474961556328767918", false);
Zeile gelöscht : user_pref("CT2431245.components.3101995424177833784", false);
Zeile gelöscht : user_pref("CT2431245.components.5605168323123821535", false);
Zeile gelöscht : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Tue Feb 01 2011 13:47:22 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Tue Feb 01 2011 13:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.usageEnabled", false);
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2856449..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2856449..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2856449..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2856449.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2856449.CT2856449", "CT2856449");
Zeile gelöscht : user_pref("CT2856449.CurrentServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2856449.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2856449.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2856449.EMailNotifierPollDate", "Mon Jan 03 2011 14:17:44 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830516631778", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830519444316", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.FirstServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2856449.FirstTime", true);
Zeile gelöscht : user_pref("CT2856449.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2856449.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2856449.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2856449.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2856449.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2856449.Initialize", true);
Zeile gelöscht : user_pref("CT2856449.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2856449.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2856449.InstalledDate", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2856449.IsGrouping", false);
Zeile gelöscht : user_pref("CT2856449.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2856449.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2856449.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2856449.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2856449.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2856449.Locale", "en-us");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2856449.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2856449.RadioLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2856449.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2856449.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2856449.RadioMenuSelectedID", "EBRadioMenu_CT28564499962");
Zeile gelöscht : user_pref("CT2856449.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2856449.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2856449.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2856449.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856449&q=");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2856449.ServiceMapLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SettingsLastUpdate", "1291157938");
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastCheck", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2856449.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2856449.UserID", "UN72509514342362527");
Zeile gelöscht : user_pref("CT2856449.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2856449.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2856449.WeatherPollDate", "Mon Jan 03 2011 14:12:44 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2856449.alertChannelId", "1248473");
Zeile gelöscht : user_pref("CT2856449.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2856449.components.1000034", true);
Zeile gelöscht : user_pref("CT2856449.components.1000234", true);
Zeile gelöscht : user_pref("CT2856449.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2856449.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2856449.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2856449.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2856449.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2856449.testingCtid", "");
Zeile gelöscht : user_pref("CT2856449.toolbarAppMetaDataLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.toolbarContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1248473/1244146/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280150108\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1294156601\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2856449", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "Zee/agZSWJctT5JcsQKOQQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "ZF/VZo7UyQBp8ghNNzhnSQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "+RsYuZ9IN1smka6Zuggr5w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "t6SQZ7j9WsBHhE8zC0kAEQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.0.14", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2856449", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1295944639\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1296757719\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856449/CT2856449", "\"1291157938\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalizer_dead.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634292354593700000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2856449");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "game_master_1.1");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/2b09ba3c-d8c0-45e1-ae93-4f43b9bb68b0.html", "330x209");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/4c1ec588-3174-4c96-a0e6-062d51132303.html", "320x299");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856449");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "game_master_1.1");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2856449,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2856449,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 14 2011 15:07:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 05 2011 14:48:56 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 05 2011 14:48:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{1ae50c23-0060-4f7c-b89d-09d01ce0787c}");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 05 2011 18:28:13 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "b013b9e8-6a65-476b-b618-934bb6b41a9e");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2856449");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 10 2011 13:55:10 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/03/2011 16");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:33 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN47372512995284329");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 1);
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://isearch.claro-search.com/?affID=116061&tt=3712_7&babsrc=NT_iclro&mntrId=562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Game Master 1.1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.claro.bbDpng", "1");
Zeile gelöscht : user_pref("extensions.claro.cntry", "DE");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.claro.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.claro.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.hdrMd5", "73C755E244A705DA436D72E84A9DA6C9");
Zeile gelöscht : user_pref("extensions.claro.hmpg", false);
Zeile gelöscht : user_pref("extensions.claro.hrdid", "562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("extensions.claro.id", "562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15598");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.instlday", "15598");
Zeile gelöscht : user_pref("extensions.claro.instlref", "sst");
Zeile gelöscht : user_pref("extensions.claro.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.claro.keywordurl", "");
Zeile gelöscht : user_pref("extensions.claro.lastVrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro.lastdp", 19);
Zeile gelöscht : user_pref("extensions.claro.mntrvrsn", "1.3.1");
Zeile gelöscht : user_pref("extensions.claro.newTab", false);
Zeile gelöscht : user_pref("extensions.claro.newtab", "false");
Zeile gelöscht : user_pref("extensions.claro.newtaburl", "");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrid", "claro");
Zeile gelöscht : user_pref("extensions.claro.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.claro.sg", "none");
Zeile gelöscht : user_pref("extensions.claro.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.claro.srch", "");
Zeile gelöscht : user_pref("extensions.claro.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "iclaro");
Zeile gelöscht : user_pref("extensions.claro.tlbrid", "iclaro");
Zeile gelöscht : user_pref("extensions.claro.tlbrsrchurl", "");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro.vrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro.vrsnts", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro_i.newTab", false);
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:4.0.21.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}:1.0.3.84,{CAFEEFAC-0016-0000-0020-ABC[...]
Zeile gelöscht : user_pref("extensions.facemoods._xpiupdate", true);
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#stonicde");
Zeile gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.2");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.first_time", false);
Zeile gelöscht : user_pref("extensions.facemoods.id", "_#c0a368ac124e451b8c4b530aab400352");
Zeile gelöscht : user_pref("extensions.facemoods.instlDay", "_#15206");
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "18");
Zeile gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Zeile gelöscht : user_pref("extensions.facemoods.sid", "_#c0a368ac124e451b8c4b530aab400352");
Zeile gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
Zeile gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Zeile gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320337543);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "kostenlose%20pornos||3d%20dvd%20filme||3d%20blu%20ray%20player||spiele%20von%20der%20fridrich%20schiller%20schule||3d%20fernseher%20kaufen||immowelt||xbox||3d%20fernse[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320646870");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "122679892912267989281226858090159");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320906733);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 2);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

*************************

AdwCleaner[R0].txt - [41279 octets] - [11/05/2014 19:25:32]
AdwCleaner[S0].txt - [40806 octets] - [11/05/2014 19:32:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40867 octets] ##########
         

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 11.05.2014
Suchlauf-Zeit: 19:46:53
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.11.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sebastian

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 274825
Verstrichene Zeit: 8 Min, 33 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Enterprise x64
Ran by Sebastian on 12.05.2014 at 11:30:06,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2F5DDCFC-DEBA-41F8-BD57-66253A84B4AC}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Sebastian\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\prefs.js

user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
Emptied folder: C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\minidumps [221 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.05.2014 at 11:33:42,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 11:36:12
Running from C:\Users\Sebastian\Downloads
Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) F:\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox
2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 11:34 - 2010-11-21 08:22 - 02290462 _____ () C:\Windows\system32\perfh007.dat
2014-05-12 11:34 - 2010-11-21 08:22 - 00649550 _____ () C:\Windows\system32\perfc007.dat
2014-05-12 11:34 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:33 - 2012-05-26 22:17 - 02090056 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-12 11:27 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi
2014-05-12 11:25 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 11:25 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-12 11:25 - 2009-07-14 06:51 - 00008845 _____ () C:\Windows\setupact.log
2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log
2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox
2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl
2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll
2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe
2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log
2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick
2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log
2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe
2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe
C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-03 13:17

==================== End Of Log ============================
         
--- --- ---



Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 11:36:31
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version:  - Sony Online Entertainment)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version:  - )
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab)
Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version:  - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version:  - Torn Banner Studios)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version:  - Paradox Development Studio)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden
Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.)
gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version:  - Sony Online Entertainment)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version:  - Paradox Development Studio)
HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version:  - Tale Worlds)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version:  - RUNEFORGE Games Studios)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment)
PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
RIFT™ (HKLM-x32\...\Steam App 39120) (Version:  - Trion Worlds)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Space Engineers (HKLM-x32\...\Steam App 244850) (Version:  - )
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH)
The War Z (HKLM-x32\...\Steam App 226700) (Version:  - )
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Restore Points  =========================

03-05-2014 11:24:43 Geplanter Prüfpunkt
03-05-2014 15:00:11 Windows Update
03-05-2014 15:04:24 DirectX wurde installiert
06-05-2014 15:00:13 Windows Update
06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert
08-05-2014 17:20:06 Windows Update
11-05-2014 11:55:31 Removed Avira Savings Advisor
11-05-2014 12:23:37 Removed Six Updater.
11-05-2014 13:39:33 Installed Microsoft Fix it 50884
11-05-2014 14:02:07 Installed Microsoft Fix it 50884
11-05-2014 15:07:41 Installed Microsoft Fix it 50884
12-05-2014 09:32:14 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated)
Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll
2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll
2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll
2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL
2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll
2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog

==================== Faulty Device Manager Devices =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2014-05-12 11:27:16.133
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:16.039
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:15.758
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:15.696
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.827
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.531
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.453
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:35:44.913
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:35:44.804
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8175.11 MB
Available physical RAM: 5974.05 MB
Total Pagefile: 20435.29 MB
Available Pagefile: 17931.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:99.9 GB) (Free:25.92 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS
Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 12.05.2014, 15:03   #10
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Hallo,

Schritt 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schritt 2: FRST Scan



Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Schritt 3: Frage

Wie läuft der PC jetzt?

Alt 12.05.2014, 15:34   #11
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



Zu 1.
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 16:30:02 Run:1
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
*****************

Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.2 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.4 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => Key deleted successfully.
C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found.
C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi => Moved successfully.
C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate => Key deleted successfully.

==== End of Fixlog ====
         

Zu 2. Möchtest du dir diese Logs auch anschauen?


Zu 3. Besser, vorher musste Ich im Temp Ordner immer einen Ordner löschen, damit mein PC schneller läuft.

Alt 12.05.2014, 15:46   #12
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Natürlich will ich die Logs zu Schritt 2 sehen.

Alt 12.05.2014, 16:17   #13
Lloky
 
Combofix Logfile - Standard

Combofix Logfile



FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 16:31:04
Running from C:\Users\Sebastian\Downloads
Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) F:\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 16:31 - 00000000 ____D () C:\FRST
2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox
2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 16:31 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 16:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 15:44 - 2010-11-21 08:22 - 02305172 _____ () C:\Windows\system32\perfh007.dat
2014-05-12 15:44 - 2010-11-21 08:22 - 00654236 _____ () C:\Windows\system32\perfc007.dat
2014-05-12 15:44 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-12 15:41 - 2012-05-26 22:17 - 02094045 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 15:39 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi
2014-05-12 15:37 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 15:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-12 15:37 - 2009-07-14 06:51 - 00008901 _____ () C:\Windows\setupact.log
2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log
2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox
2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl
2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll
2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe
2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log
2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick
2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log
2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe
2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe
C:\Users\Sebastian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-03 13:17

==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 16:31:27
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version:  - Sony Online Entertainment)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version:  - )
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab)
Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version:  - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version:  - Torn Banner Studios)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version:  - Paradox Development Studio)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden
Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.)
gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version:  - Sony Online Entertainment)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version:  - Paradox Development Studio)
HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version:  - Tale Worlds)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version:  - RUNEFORGE Games Studios)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment)
PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
RIFT™ (HKLM-x32\...\Steam App 39120) (Version:  - Trion Worlds)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Space Engineers (HKLM-x32\...\Steam App 244850) (Version:  - )
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH)
The War Z (HKLM-x32\...\Steam App 226700) (Version:  - )
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Restore Points  =========================

03-05-2014 11:24:43 Geplanter Prüfpunkt
03-05-2014 15:00:11 Windows Update
03-05-2014 15:04:24 DirectX wurde installiert
06-05-2014 15:00:13 Windows Update
06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert
08-05-2014 17:20:06 Windows Update
11-05-2014 11:55:31 Removed Avira Savings Advisor
11-05-2014 12:23:37 Removed Six Updater.
11-05-2014 13:39:33 Installed Microsoft Fix it 50884
11-05-2014 14:02:07 Installed Microsoft Fix it 50884
11-05-2014 15:07:41 Installed Microsoft Fix it 50884
12-05-2014 09:32:14 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated)
Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-06-03 14:36 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll
2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll
2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll
2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL
2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll
2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog

==================== Faulty Device Manager Devices =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (05/12/2014 03:37:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (05/12/2014 03:37:57 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577


Microsoft Office Sessions:
=========================
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000

Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000

Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2014-05-12 15:37:58.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 15:37:58.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 15:37:57.993
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 15:37:57.946
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:16.133
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:16.039
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:15.758
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-12 11:27:15.696
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.827
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-11 19:52:09.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 8175.11 MB
Available physical RAM: 6221.02 MB
Total Pagefile: 20435.29 MB
Available Pagefile: 18242.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:99.9 GB) (Free:25.76 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS
Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 12.05.2014, 16:43   #14
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Hey,
well done.

Schritt 1: Registry Cleaner Warning

Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities 2012.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Schritt 2: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 16.05.2014, 18:54   #15
Machiavelli
 
Combofix Logfile - Standard

Combofix Logfile



Irgendwelche Probleme mit den Anweisungen?

Antwort

Themen zu Combofix Logfile
adobe, antivir, avg, combofix, converter, desktop, device driver, firefox, flash player, frage, home, internet, internet explorer, logfile, monitor, mozilla, mp3, object, prozesse, realtek, security, sigcheck, software, svchost, system, usb, virtualbox, windows




Ähnliche Themen: Combofix Logfile


  1. TR/Trash.Gen wurde gefunden / Combofix Logfile erstellt und nun?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  2. Logfile auswerten: ComboFix
    Log-Analyse und Auswertung - 03.12.2012 (3)
  3. Logfile von Combofix ... was nun?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  4. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  5. Auswertung der ComboFix-Logfile
    Log-Analyse und Auswertung - 04.02.2012 (1)
  6. Combofix Logfile
    Log-Analyse und Auswertung - 16.03.2011 (10)
  7. Combofix logfile überprüfung
    Mülltonne - 26.02.2011 (0)
  8. combofix logfile kann mal jemand drüberschauen?
    Log-Analyse und Auswertung - 14.11.2010 (1)
  9. ComboFix Logfile auswerten
    Log-Analyse und Auswertung - 08.07.2010 (6)
  10. logfile von combofix
    Log-Analyse und Auswertung - 24.04.2010 (0)
  11. combofix logfile auswertung
    Log-Analyse und Auswertung - 31.01.2010 (1)
  12. Logfile combofix prüfen
    Log-Analyse und Auswertung - 29.12.2009 (3)
  13. HILFE activexdebugger32.exe - mein combofix logfile
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  14. Mail von 1&1 - Trojaner TR/Crypt.FKM.Gem - LogFile ComboFix ?
    Log-Analyse und Auswertung - 17.06.2009 (0)
  15. Combofix-Nutzung - Logfile danach
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (3)
  16. Combofix logfile hilfe
    Mülltonne - 19.11.2008 (0)
  17. Combofix logfile und nun
    Mülltonne - 19.10.2008 (0)

Zum Thema Combofix Logfile - Hallo, als Ich meine Windows Firewall nicht mehr aktivieren konnte hab ich Combofix ausgeführt, wollte nun fragen ob sich jemand meine Logfile mal anschauen könnte ob nun alles in Ordnung - Combofix Logfile...
Archiv
Du betrachtest: Combofix Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.