| |
| |||||||
Log-Analyse und Auswertung: Combofix LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.05.2014, 16:49
| #1 | |
 |  Combofix Logfile Hallo, als Ich meine Windows Firewall nicht mehr aktivieren konnte hab ich Combofix ausgeführt, wollte nun fragen ob sich jemand meine Logfile mal anschauen könnte ob nun alles in Ordnung ist Zitat:
|
|
11.05.2014, 17:13
| #2 |
 | Combofix Logfile Hallo und willkommen an Board, Lloky  Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen. Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
Ich melde mich mit weiteren Anweisungen später. Hallo, das gilt auch für Dich: http://www.trojaner-board.de/95176-combofix.html Combofix-Skript
|
|
11.05.2014, 17:29
| #3 |
| | Combofix Logfile Danke, dass du dich mit meinem Problem befasst
__________________ |
|
11.05.2014, 17:35
| #4 |
| | Combofix Logfile Kein Problem, wo bleiben die Logs? :P |
|
11.05.2014, 17:45
| #5 |
| | Combofix Logfile Die Logfile hatte ich doch in meiner ersten Nachricht gepostet (in dem Zitat) |
|
11.05.2014, 17:50
| #6 |
| | Combofix Logfile Ja, und in Post #2 befindet sich doch ein Fix, oder nicht?  |
|
11.05.2014, 18:07
| #7 |
| | Combofix Logfile Hier ist der Log Code:
ATTFilter ComboFix 14-05-10.01 - Sebastian 11.05.2014 18:59:00.2.4 - x64
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.8175.6454 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sebastian\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\hale.exe"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
c:\windows\System32\hale.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-04-11 bis 2014-05-11 ))))))))))))))))))))))))))))))
.
.
2014-05-11 17:02 . 2014-05-11 17:02 -------- d-----w- c:\users\hedev\AppData\Local\temp
2014-05-11 17:02 . 2014-05-11 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-11 14:37 . 2014-05-11 16:18 -------- d-----w- c:\windows\system32\wbem\repository
2014-05-11 12:22 . 2014-05-11 12:22 -------- d-----w- c:\users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 12:21 . 2014-05-11 12:21 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Avira
2014-05-11 12:19 . 2014-02-25 09:41 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-05-11 12:19 . 2014-02-25 09:41 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-05-11 12:19 . 2014-02-25 09:41 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-05-11 12:19 . 2014-05-11 12:19 -------- d-----w- c:\programdata\Avira
2014-05-08 17:20 . 2014-04-29 14:01 23547904 ----a-w- c:\windows\system32\mshtml.dll
2014-05-08 17:20 . 2014-04-29 13:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-08 17:20 . 2014-04-29 12:34 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-05-06 15:13 . 2014-05-06 15:13 -------- d-----w- c:\program files (x86)\MSECache
2014-05-06 15:00 . 2014-03-06 08:53 2767360 ----a-w- c:\windows\system32\iertutil.dll
2014-05-06 14:38 . 2014-04-14 02:24 465408 ----a-w- c:\windows\system32\aepdu.dll
2014-05-06 14:38 . 2014-04-14 02:19 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-05-04 15:43 . 2014-05-11 12:19 -------- d-----w- c:\program files (x86)\Avira
2014-05-04 13:15 . 2014-05-04 13:20 -------- d-----w- c:\users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-01 11:34 . 2014-05-01 11:34 17931952 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-04-16 18:14 . 2014-04-16 18:14 -------- d-----w- c:\users\Sebastian\AppData\Local\Programs
2014-04-16 17:34 . 2014-04-16 17:34 303236 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2014-04-16 17:34 . 2014-04-16 17:34 180356 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2014-04-16 17:34 . 2004-07-15 22:20 733184 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2014-04-16 17:34 . 2004-07-15 22:20 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2014-04-16 17:34 . 2004-07-15 22:19 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2014-04-16 17:34 . 2004-07-15 22:18 172032 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2014-04-16 17:34 . 2004-07-15 22:18 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2014-04-16 17:28 . 2014-04-16 17:36 303616 ----a-w- c:\windows\system32\drivers\atksgt.sys
2014-04-16 17:27 . 2014-04-16 17:36 35328 ----a-w- c:\windows\system32\drivers\lirsgt.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-11 13:16 . 2009-07-13 23:52 65536 ----a-w- c:\windows\system32\sppuinotify.dll
2014-05-11 13:16 . 2010-11-21 03:24 1008128 ----a-w- c:\windows\system32\user32.dll
2014-05-11 13:16 . 2010-11-21 03:24 419840 ----a-w- c:\windows\system32\systemcpl.dll
2014-05-11 13:16 . 2009-07-13 23:51 381952 ----a-w- c:\windows\system32\sppcommdlg.dll
2014-05-11 13:16 . 2010-11-21 03:24 15360 ----a-w- c:\windows\system32\slwga.dll
2014-05-11 13:16 . 2009-07-13 23:52 142336 ----a-w- c:\windows\system32\sppwmi.dll
2014-05-11 13:14 . 2010-11-21 03:24 389632 ----a-w- c:\windows\system32\winlogon.exe
2014-05-11 13:14 . 2010-11-21 03:24 349696 ----a-w- c:\windows\system32\slui.exe
2014-05-11 13:14 . 2009-07-13 23:57 2048 ----a-w- c:\windows\system32\winver.exe
2014-05-11 13:14 . 2009-06-10 20:59 107946 ----a-w- c:\windows\system32\slmgr.vbs
2014-05-01 11:34 . 2012-05-27 01:02 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-01 11:34 . 2012-05-27 01:02 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-12 12:28 . 2011-10-10 15:51 90655440 ----a-w- c:\windows\system32\MRT.exe
2014-03-04 09:17 . 2014-04-12 09:17 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2014-02-16 13:45 . 2014-02-16 13:45 0 ----a-w- c:\windows\SysWow64\FAP2E4C.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPAD3.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAPBDDA.tmp
2014-02-16 13:44 . 2014-02-16 13:44 0 ----a-w- c:\windows\SysWow64\FAP5FE1.tmp
2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAPE350.tmp
2014-02-16 13:43 . 2014-02-16 13:43 0 ----a-w- c:\windows\SysWow64\FAP6CF7.tmp
2014-02-16 13:41 . 2014-02-16 13:41 0 ----a-w- c:\windows\SysWow64\FAP6CB6.tmp
2014-02-16 13:40 . 2014-02-16 13:40 0 ----a-w- c:\windows\SysWow64\FAP5DA7.tmp
2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP5961.tmp
2014-02-16 13:30 . 2014-02-16 13:30 0 ----a-w- c:\windows\SysWow64\FAP52DA.tmp
2014-02-16 13:29 . 2014-02-16 13:29 0 ----a-w- c:\windows\SysWow64\FAP291A.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEDFB.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPEC35.tmp
2014-02-16 13:24 . 2014-02-16 13:24 0 ----a-w- c:\windows\SysWow64\FAPDD93.tmp
2014-02-16 12:14 . 2014-02-16 12:14 0 ----a-w- c:\windows\SysWow64\FAPBDB1.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPB9C8.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAPAB07.tmp
2014-02-16 12:13 . 2014-02-16 12:13 0 ----a-w- c:\windows\SysWow64\FAP89EE.tmp
2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP7E1A.tmp
2014-02-16 12:12 . 2014-02-16 12:12 0 ----a-w- c:\windows\SysWow64\FAP6193.tmp
2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB951.tmp
2014-02-16 12:11 . 2014-02-16 12:11 0 ----a-w- c:\windows\SysWow64\FAPB940.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPFA33.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0BF.tmp
2014-02-16 12:05 . 2014-02-16 12:05 0 ----a-w- c:\windows\SysWow64\FAPF0AE.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPD8D8.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPCC87.tmp
2014-02-16 12:04 . 2014-02-16 12:04 0 ----a-w- c:\windows\SysWow64\FAPBD97.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2E60.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2366.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAP2355.tmp
2014-02-16 12:01 . 2014-02-16 12:01 0 ----a-w- c:\windows\SysWow64\FAPDFCE.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP47F0.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D83.tmp
2014-02-16 11:59 . 2014-02-16 11:59 0 ----a-w- c:\windows\SysWow64\FAP3D71.tmp
2014-02-16 11:58 . 2014-02-16 11:58 0 ----a-w- c:\windows\SysWow64\FAP46C2.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAP1860.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE12.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPE00.tmp
2014-02-16 11:56 . 2014-02-16 11:56 0 ----a-w- c:\windows\SysWow64\FAPC3C5.tmp
2014-02-16 11:55 . 2014-02-16 11:55 0 ----a-w- c:\windows\SysWow64\FAP69E1.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP395E.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3066.tmp
2014-02-16 11:54 . 2014-02-16 11:54 0 ----a-w- c:\windows\SysWow64\FAP3055.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP4C8A.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP3A11.tmp
2014-02-16 11:53 . 2014-02-16 11:53 0 ----a-w- c:\windows\SysWow64\FAP39E0.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP4C07.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5E.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAP2D5C.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDEDD.tmp
2014-02-16 11:52 . 2014-02-16 11:52 0 ----a-w- c:\windows\SysWow64\FAPDCF7.tmp
2014-02-16 11:51 . 2014-02-16 11:51 0 ----a-w- c:\windows\SysWow64\FAPEFD9.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP730A.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP69F3.tmp
2014-02-16 11:10 . 2014-02-16 11:10 0 ----a-w- c:\windows\SysWow64\FAP48CB.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP498.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP467.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAPED0F.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP92DC.tmp
2014-02-16 11:09 . 2014-02-16 11:09 0 ----a-w- c:\windows\SysWow64\FAP8718.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPAA7D.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAPA8D6.tmp
2014-02-16 11:08 . 2014-02-16 11:08 0 ----a-w- c:\windows\SysWow64\FAP9728.tmp
2014-02-16 11:07 . 2014-02-16 11:07 0 ----a-w- c:\windows\SysWow64\FAP4A9C.tmp
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2014-05-11 . 87A00ED70FEC36D0DD968E5058C29AA1 . 389632 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2014-05-11 . D186BABDFAE7C0D93C9F6AE63957EE96 . 1008128 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\steam\steam.exe" [2014-04-23 1825984]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE" [2013-03-04 241280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Dolby Home Theater v4"="c:\program files (x86)\Dolby Home Theater v4\pcee4.exe" [2011-06-01 506712]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2014-04-15 3814736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-25 689744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"AMD AVT"=Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "c:\program files (x86)\AMD AVT\bin\kdbsync.exe" aml
"KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
"FUFAXRCV"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
"FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 11:34]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
2014-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 17:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: extensions.claro.autoRvrt - false
FF - user.js: extensions.claro_i.newTab - false
FF - user.js: extensions.claro.id - 562dbc2f0000000000007a7905aece91
FF - user.js: extensions.claro.instlDay - 15598
FF - user.js: extensions.claro.vrsn - 1.6.4.1
FF - user.js: extensions.claro.vrsni - 1.6.4.1
FF - user.js: extensions.claro_i.vrsnTs - 1.6.4.113:09
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - iclaro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2585827865-2113932034-3510346713-1000\Software\SecuROM\License information*]
"datasecu"=hex:a4,31,b7,ce,52,e6,3a,20,c9,3c,6d,c6,81,10,be,83,7b,30,0d,94,2f,
48,38,b9,fa,3a,65,37,9e,37,f3,29,c2,0e,ca,79,53,8b,10,48,04,32,d1,4a,f4,e1,\
"rkeysecu"=hex:f7,9d,38,b0,9f,3d,d3,b1,66,c7,d3,13,59,ea,c0,90
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.13"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_206.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-05-11 19:03:38
ComboFix-quarantined-files.txt 2014-05-11 17:03
ComboFix2.txt 2014-05-11 15:33
.
Vor Suchlauf: 15 Verzeichnis(se), 28.261.195.776 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 28.181.127.168 Bytes frei
.
- - End Of File - - 4210FA5A9E6375C997C36237C5844CBF
A36C5E4F47E84449FF07ED3517B43A31
|
|
11.05.2014, 18:16
| #8 |
| | Combofix Logfile Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread. |
|
12.05.2014, 10:47
| #9 | |
| | Combofix LogfileZitat:
Adwarecleaner: Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 11/05/2014 um 19:32:28
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : Sebastian - R2-D2
# Gestartet von : C:\Users\Sebastian\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Conduit
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ConduitEngine
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\ffxtlbr@claro.com
Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\Uniblue
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\prefs.js ]
Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "5-2-2011");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DialogsGetterLastCheckTime", "Tue Feb 01 2011 13:47:24 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri Feb 04 2011 18:27:53 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2431245.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2431245.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 692);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Fri Feb 04 2011 17:42:28 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Fri Feb 04 2011 17:42:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Fri Feb 04 2011 12:58:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Fri Feb 04 2011 17:42:29 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "1-2-2011");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstallationId", "Unknown");
Zeile gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Tue Feb 01 2011 13:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.3.0.19", "Sat Feb 05 2011 18:27:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Fri Feb 04 2011 12:58:27 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1296757719");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Tue Feb 01 2011 13:47:20 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN38329811203411410");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 0);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Fri Feb 04 2011 17:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31323936373439373430393632");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.components.1000080", true);
Zeile gelöscht : user_pref("CT2431245.components.2474961556328767918", false);
Zeile gelöscht : user_pref("CT2431245.components.3101995424177833784", false);
Zeile gelöscht : user_pref("CT2431245.components.5605168323123821535", false);
Zeile gelöscht : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Tue Feb 01 2011 13:47:22 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Sat Feb 05 2011 18:27:45 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Tue Feb 01 2011 13:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.usageEnabled", false);
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2856449..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2856449..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2856449..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2856449.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2856449.CT2856449", "CT2856449");
Zeile gelöscht : user_pref("CT2856449.CurrentServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2856449.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2856449.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2856449.EMailNotifierPollDate", "Mon Jan 03 2011 14:17:44 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830516631778", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ExternalComponentPollDate129355830519444316", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.FirstServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2856449.FirstTime", true);
Zeile gelöscht : user_pref("CT2856449.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2856449.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2856449.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2856449.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2856449.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2856449.Initialize", true);
Zeile gelöscht : user_pref("CT2856449.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2856449.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2856449.InstalledDate", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2856449.IsGrouping", false);
Zeile gelöscht : user_pref("CT2856449.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2856449.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2856449.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2856449.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2856449.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2856449.Locale", "en-us");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2856449.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2856449.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2856449.RadioLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2856449.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2856449.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2856449.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2856449.RadioMenuSelectedID", "EBRadioMenu_CT28564499962");
Zeile gelöscht : user_pref("CT2856449.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2856449.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2856449.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2856449.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2856449.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856449&q=");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabLastCheckTime", "Mon Jan 03 2011 14:12:37 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2856449.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2856449.ServiceMapLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.SettingsLastUpdate", "1291157938");
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastCheck", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2856449.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2856449.UserID", "UN72509514342362527");
Zeile gelöscht : user_pref("CT2856449.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2856449.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2856449.WeatherPollDate", "Mon Jan 03 2011 14:12:44 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2856449.alertChannelId", "1248473");
Zeile gelöscht : user_pref("CT2856449.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2856449.components.1000034", true);
Zeile gelöscht : user_pref("CT2856449.components.1000234", true);
Zeile gelöscht : user_pref("CT2856449.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2856449.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2856449.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2856449.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2856449.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2856449.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2856449.testingCtid", "");
Zeile gelöscht : user_pref("CT2856449.toolbarAppMetaDataLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.toolbarContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("CT2856449.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1248473/1244146/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280150108\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1294156601\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2856449", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "Zee/agZSWJctT5JcsQKOQQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "ZF/VZo7UyQBp8ghNNzhnSQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "+RsYuZ9IN1smka6Zuggr5w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "t6SQZ7j9WsBHhE8zC0kAEQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.0.14", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2856449", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1295944639\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1296757719\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856449/CT2856449", "\"1291157938\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalizer_dead.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif", "\"09586ee4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634292354593700000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2856449");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "game_master_1.1");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/2b09ba3c-d8c0-45e1-ae93-4f43b9bb68b0.html", "330x209");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/50/226/CT2269050/BrowserFiles/4c1ec588-3174-4c96-a0e6-062d51132303.html", "320x299");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856449");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7846ae31-bea2-438a-8f5e-2d899361656c}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "game_master_1.1");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2856449,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2856449,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 14 2011 15:07:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jul 05 2011 14:48:56 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 05 2011 14:48:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{1ae50c23-0060-4f7c-b89d-09d01ce0787c}");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 05 2011 18:28:13 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "b013b9e8-6a65-476b-b618-934bb6b41a9e");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2856449");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 10 2011 13:55:10 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/03/2011 16");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 03 2011 14:12:39 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Mon Jan 03 2011 14:12:36 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 03 2011 14:12:33 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN47372512995284329");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 03 2011 14:12:35 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jan 03 2011 14:12:34 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 1);
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://isearch.claro-search.com/?affID=116061&tt=3712_7&babsrc=NT_iclro&mntrId=562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Game Master 1.1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.claro.bbDpng", "1");
Zeile gelöscht : user_pref("extensions.claro.cntry", "DE");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.claro.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.claro.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.hdrMd5", "73C755E244A705DA436D72E84A9DA6C9");
Zeile gelöscht : user_pref("extensions.claro.hmpg", false);
Zeile gelöscht : user_pref("extensions.claro.hrdid", "562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("extensions.claro.id", "562dbc2f0000000000007a7905aece91");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15598");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.instlday", "15598");
Zeile gelöscht : user_pref("extensions.claro.instlref", "sst");
Zeile gelöscht : user_pref("extensions.claro.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.claro.keywordurl", "");
Zeile gelöscht : user_pref("extensions.claro.lastVrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro.lastdp", 19);
Zeile gelöscht : user_pref("extensions.claro.mntrvrsn", "1.3.1");
Zeile gelöscht : user_pref("extensions.claro.newTab", false);
Zeile gelöscht : user_pref("extensions.claro.newtab", "false");
Zeile gelöscht : user_pref("extensions.claro.newtaburl", "");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrid", "claro");
Zeile gelöscht : user_pref("extensions.claro.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.claro.sg", "none");
Zeile gelöscht : user_pref("extensions.claro.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.claro.srch", "");
Zeile gelöscht : user_pref("extensions.claro.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "iclaro");
Zeile gelöscht : user_pref("extensions.claro.tlbrid", "iclaro");
Zeile gelöscht : user_pref("extensions.claro.tlbrsrchurl", "");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro.vrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Zeile gelöscht : user_pref("extensions.claro.vrsnts", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.claro_i.newTab", false);
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.113:09:58");
Zeile gelöscht : user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:4.0.21.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}:1.0.3.84,{CAFEEFAC-0016-0000-0020-ABC[...]
Zeile gelöscht : user_pref("extensions.facemoods._xpiupdate", true);
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#stonicde");
Zeile gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.2");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.first_time", false);
Zeile gelöscht : user_pref("extensions.facemoods.id", "_#c0a368ac124e451b8c4b530aab400352");
Zeile gelöscht : user_pref("extensions.facemoods.instlDay", "_#15206");
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "18");
Zeile gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Zeile gelöscht : user_pref("extensions.facemoods.sid", "_#c0a368ac124e451b8c4b530aab400352");
Zeile gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
Zeile gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Zeile gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320337543);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "kostenlose%20pornos||3d%20dvd%20filme||3d%20blu%20ray%20player||spiele%20von%20der%20fridrich%20schiller%20schule||3d%20fernseher%20kaufen||immowelt||xbox||3d%20fernse[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320646870");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "122679892912267989281226858090159");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320906733);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 2);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
*************************
AdwCleaner[R0].txt - [41279 octets] - [11/05/2014 19:25:32]
AdwCleaner[S0].txt - [40806 octets] - [11/05/2014 19:32:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40867 octets] ##########
MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.05.2014 Suchlauf-Zeit: 19:46:53 Logdatei: mbam.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.11.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sebastian Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 274825 Verstrichene Zeit: 8 Min, 33 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Enterprise x64
Ran by Sebastian on 12.05.2014 at 11:30:06,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2F5DDCFC-DEBA-41F8-BD57-66253A84B4AC}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Sebastian\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\prefs.js
user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
Emptied folder: C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\yagplasc.default\minidumps [221 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.05.2014 at 11:33:42,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST: FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 11:36:12
Running from C:\Users\Sebastian\Downloads
Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) F:\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox
2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
==================== One Month Modified Files and Folders =======
2014-05-12 11:36 - 2014-05-12 11:36 - 00009782 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 11:34 - 2010-11-21 08:22 - 02290462 _____ () C:\Windows\system32\perfh007.dat
2014-05-12 11:34 - 2010-11-21 08:22 - 00649550 _____ () C:\Windows\system32\perfc007.dat
2014-05-12 11:34 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:33 - 2012-05-26 22:17 - 02090056 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-12 11:27 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi
2014-05-12 11:25 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 11:25 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-12 11:25 - 2009-07-14 06:51 - 00008845 _____ () C:\Windows\setupact.log
2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-11 19:55 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log
2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox
2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl
2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll
2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe
2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log
2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick
2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log
2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe
2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
Some content of TEMP:
====================
C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe
C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-05-03 13:17
==================== End Of Log ============================
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 11:36:31
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version: - Sony Online Entertainment)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive)
ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version: - )
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive)
ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab)
Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version: - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden
Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.)
gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version: - Sony Online Entertainment)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version: - Paradox Development Studio)
HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - Tale Worlds)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version: - )
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment)
PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
RIFT™ (HKLM-x32\...\Steam App 39120) (Version: - Trion Worlds)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version: - Deep Silver Volition)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - )
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version: - Cryptic Studios)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH)
The War Z (HKLM-x32\...\Steam App 226700) (Version: - )
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Restore Points =========================
03-05-2014 11:24:43 Geplanter Prüfpunkt
03-05-2014 15:00:11 Windows Update
03-05-2014 15:04:24 DirectX wurde installiert
06-05-2014 15:00:13 Windows Update
06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert
08-05-2014 17:20:06 Windows Update
11-05-2014 11:55:31 Removed Avira Savings Advisor
11-05-2014 12:23:37 Removed Six Updater.
11-05-2014 13:39:33 Installed Microsoft Fix it 50884
11-05-2014 14:02:07 Installed Microsoft Fix it 50884
11-05-2014 15:07:41 Installed Microsoft Fix it 50884
12-05-2014 09:32:14 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated)
Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll
2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll
2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll
2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL
2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll
2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
==================== Faulty Device Manager Devices =============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
CodeIntegrity Errors:
===================================
Date: 2014-05-12 11:27:16.133
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:16.039
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:15.758
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:15.696
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.827
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.718
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.531
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.453
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:35:44.913
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:35:44.804
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 8175.11 MB
Available physical RAM: 5974.05 MB
Total Pagefile: 20435.29 MB
Available Pagefile: 17931.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:99.9 GB) (Free:25.92 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS
Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
12.05.2014, 15:03
| #10 |
| | Combofix Logfile Hallo, Schritt 1: FRST Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: FRST Scan   Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. Schritt 3: Frage Wie läuft der PC jetzt? |
|
12.05.2014, 15:34
| #11 |
| | Combofix Logfile Zu 1. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 16:30:02 Run:1
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
2014-04-16 19:31 - 2014-04-16 19:31 - 00003164 _____ () C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4}
Task: {2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} - \Express FilesUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
*****************
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.2 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.4 => Key deleted successfully.
C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll not found.
HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => Key deleted successfully.
C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found.
C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi => Moved successfully.
C:\Windows\System32\Tasks\{E8A75B42-0289-4731-A50B-E994ED3738A4} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AE8D2BE-D24A-4246-806D-C3A9E32F6C67} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate => Key deleted successfully.
==== End of Fixlog ====
Zu 2. Möchtest du dir diese Logs auch anschauen? Zu 3. Besser, vorher musste Ich im Temp Ordner immer einen Ordner löschen, damit mein PC schneller läuft. |
|
12.05.2014, 15:46
| #12 |
| | Combofix Logfile Natürlich will ich die Logs zu Schritt 2 sehen. |
|
12.05.2014, 16:17
| #13 |
| | Combofix Logfile FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by Sebastian (administrator) on R2-D2 on 12-05-2014 16:31:04
Running from C:\Users\Sebastian\Downloads
Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) F:\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHCE.EXE
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [Steam] => F:\Steam\steam.exe [1825984 2014-04-24] (Valve Corporation)
HKU\S-1-5-21-2585827865-2113932034-3510346713-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHCE.EXE [241280 2013-03-04] (SEIKO EPSON CORPORATION)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAE33E6218862CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\yagplasc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-27]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-09-01] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-04-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-02] (DT Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-04-16] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 11:36 - 2014-05-12 16:31 - 00000000 ____D () C:\FRST
2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:37 - 2014-05-11 19:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-11 19:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-11 19:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:25 - 2014-05-11 19:32 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-11 17:49 - 2014-05-11 17:51 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:20 - 2014-05-11 19:03 - 00000000 ____D () C:\Qoobox
2014-05-11 17:20 - 2014-05-11 17:32 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:20 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-11 17:20 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-11 17:20 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:51 - 2014-05-11 15:52 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-11 14:19 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-08 19:20 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-08 19:20 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-08 19:20 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-08 19:20 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-06 17:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-06 17:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-06 17:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-06 17:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-06 17:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-06 17:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-06 17:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-06 17:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-06 17:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-06 17:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-06 17:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-06 17:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-06 17:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-06 17:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-06 17:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-06 17:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-06 17:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-06 17:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-06 17:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-06 17:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 17:00 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-06 17:00 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-06 17:00 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-06 17:00 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-06 17:00 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-06 17:00 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-06 17:00 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-06 17:00 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-06 16:38 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 16:38 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-04 17:43 - 2014-05-11 14:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 17:40 - 2014-05-04 17:42 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:15 - 2014-05-04 15:20 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-16 20:14 - 2014-04-19 13:50 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-16 19:36 - 2014-04-16 20:17 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 19:34 - 2014-04-23 11:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-16 19:28 - 2014-04-16 19:36 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:27 - 2014-04-16 19:36 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-12 11:17 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-12 11:17 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-12 11:17 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-12 11:17 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-12 11:17 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-12 11:17 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-12 11:17 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 11:17 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-12 11:17 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-12 11:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-12 11:17 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
==================== One Month Modified Files and Folders =======
2014-05-12 16:31 - 2014-05-12 16:31 - 00008937 _____ () C:\Users\Sebastian\Downloads\FRST.txt
2014-05-12 16:31 - 2014-05-12 11:36 - 00000000 ____D () C:\FRST
2014-05-12 16:06 - 2012-07-02 19:55 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 15:44 - 2010-11-21 08:22 - 02305172 _____ () C:\Windows\system32\perfh007.dat
2014-05-12 15:44 - 2010-11-21 08:22 - 00654236 _____ () C:\Windows\system32\perfc007.dat
2014-05-12 15:44 - 2009-07-14 07:13 - 00006276 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-12 15:41 - 2012-05-26 22:17 - 02094045 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 15:39 - 2012-06-03 15:39 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\LogMeIn Hamachi
2014-05-12 15:37 - 2012-07-02 19:55 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 15:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-12 15:37 - 2009-07-14 06:51 - 00008901 _____ () C:\Windows\setupact.log
2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-12 12:21 - 2009-07-14 06:45 - 00027024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-12 11:36 - 2014-05-12 11:36 - 00035566 _____ () C:\Users\Sebastian\Desktop\FRST.txt
2014-05-12 11:36 - 2014-05-12 11:36 - 00027663 _____ () C:\Users\Sebastian\Desktop\Addition.txt
2014-05-12 11:35 - 2014-05-12 11:35 - 02066944 _____ (Farbar) C:\Users\Sebastian\Downloads\FRST64.exe
2014-05-12 11:34 - 2012-05-27 03:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 11:33 - 2014-05-12 11:33 - 00001365 _____ () C:\Users\Sebastian\Desktop\JRT.txt
2014-05-12 11:30 - 2014-05-12 11:30 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-12 11:30 - 2014-05-12 11:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-12 11:29 - 2014-05-12 11:29 - 01016261 _____ (Thisisu) C:\Users\Sebastian\Downloads\JRT.exe
2014-05-11 19:54 - 2014-05-11 19:54 - 00001154 _____ () C:\Users\Sebastian\Desktop\mbam.txt
2014-05-11 19:53 - 2014-05-11 19:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 19:37 - 2014-05-11 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-05-11 19:37 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-11 19:37 - 2014-02-22 11:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 19:36 - 2014-05-11 19:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sebastian\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 19:34 - 2014-05-11 19:34 - 00041008 _____ () C:\Users\Sebastian\Desktop\AdwCleaner[S0].txt
2014-05-11 19:33 - 2010-11-21 05:47 - 00597548 _____ () C:\Windows\PFRO.log
2014-05-11 19:32 - 2014-05-11 19:25 - 00000000 ____D () C:\AdwCleaner
2014-05-11 19:24 - 2014-05-11 19:24 - 01316991 _____ () C:\Users\Sebastian\Downloads\adwcleaner.exe
2014-05-11 19:03 - 2014-05-11 19:03 - 00025581 _____ () C:\ComboFix.txt
2014-05-11 19:03 - 2014-05-11 17:20 - 00000000 ____D () C:\Qoobox
2014-05-11 19:02 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-11 18:19 - 2012-07-07 17:54 - 307508392 _____ () C:\Windows\system32\cwlog.dtl
2014-05-11 17:51 - 2014-05-11 17:49 - 00000255 _____ () C:\Users\Sebastian\Desktop\Combofix Logfile - Trojaner-Board.URL
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieUserList
2014-05-11 17:42 - 2014-05-11 17:42 - 00000000 __SHD () C:\Users\Sebastian\AppData\Local\EmieSiteList
2014-05-11 17:42 - 2012-05-27 20:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-11 17:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-05-11 17:32 - 2014-05-11 17:20 - 00000000 ____D () C:\Windows\erdnt
2014-05-11 17:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-11 17:01 - 2012-06-09 11:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 15:59 - 2014-05-11 15:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 15:52 - 2014-05-11 15:51 - 103785752 _____ (Microsoft Corporation) C:\Users\Sebastian\Downloads\msert.exe
2014-05-11 15:38 - 2014-05-11 15:38 - 01010176 _____ () C:\Users\Sebastian\Downloads\MicrosoftFixit50884.msi
2014-05-11 15:16 - 2010-11-21 05:24 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2014-05-11 15:16 - 2010-11-21 05:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\sppwmi.dll
2014-05-11 15:16 - 2009-07-14 01:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll
2014-05-11 15:16 - 2009-07-14 01:51 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2014-05-11 15:14 - 2010-11-21 05:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-11 15:14 - 2010-11-21 05:24 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2014-05-11 15:14 - 2009-07-14 01:57 - 00002048 _____ () C:\Windows\system32\winver.exe
2014-05-11 15:14 - 2009-06-10 22:59 - 00107946 _____ () C:\Windows\system32\slmgr.vbs
2014-05-11 14:22 - 2014-05-11 14:22 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Downloaded Installations
2014-05-11 14:21 - 2014-05-11 14:21 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-11 14:19 - 2014-05-11 14:19 - 00000000 ____D () C:\ProgramData\Avira
2014-05-11 14:19 - 2014-05-04 17:43 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-11 14:01 - 2012-07-02 19:55 - 00004112 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-11 14:01 - 2012-07-02 19:55 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 19:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-06 17:50 - 2014-05-06 17:50 - 00000423 _____ () C:\Users\Sebastian\Desktop\Kleines Spar-Set E129x mit 4 Patronen - tinte.de - günstige Druckerpatronen, Toner und Druckerzubehör.URL
2014-05-06 17:39 - 2014-05-06 17:39 - 00056485 _____ () C:\Users\Sebastian\Desktop\140317_Bewerbungsbogen.odt
2014-05-06 17:14 - 2014-05-06 17:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-06 17:13 - 2014-05-06 17:13 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-05-06 17:00 - 2014-05-06 17:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 17:42 - 2014-05-04 17:40 - 138607664 _____ () C:\Users\Sebastian\Downloads\avira_free_antivirus614_de.exe
2014-05-04 15:20 - 2014-05-04 15:15 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\SpaceEngineers
2014-05-04 14:57 - 2014-05-04 14:57 - 00000202 _____ () C:\Users\Sebastian\Desktop\Space Engineers.url
2014-05-03 17:04 - 2014-05-03 17:04 - 00000201 _____ () C:\Users\Sebastian\Desktop\Empire Total War.url
2014-05-03 17:04 - 2012-05-27 22:14 - 00173596 _____ () C:\Windows\DirectX.log
2014-05-03 16:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-01 13:34 - 2014-05-01 13:34 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:34 - 2012-05-27 03:02 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 13:34 - 2012-05-27 03:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 16:01 - 2014-05-08 19:20 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-08 19:20 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-08 19:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-25 21:34 - 2014-04-25 21:34 - 00000201 _____ () C:\Users\Sebastian\Desktop\Hearts of Iron II Complete.url
2014-04-23 11:24 - 2014-04-16 19:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-04-19 13:50 - 2014-04-16 20:14 - 00000000 ____D () C:\Users\Sebastian\Documents\Gothic3
2014-04-18 15:32 - 2013-04-13 20:45 - 00000000 ____D () C:\Users\Sebastian\Desktop\USB Stick
2014-04-16 20:17 - 2014-04-16 19:36 - 00000734 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-04-16 20:14 - 2012-05-28 17:33 - 00001088 _____ () C:\Windows\KB893803v2.log
2014-04-16 20:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 19:36 - 2014-04-16 19:28 - 00303616 _____ () C:\Windows\system32\Drivers\atksgt.sys
2014-04-16 19:36 - 2014-04-16 19:27 - 00035328 _____ () C:\Windows\system32\Drivers\lirsgt.sys
2014-04-16 19:28 - 2013-06-22 11:52 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-04-16 19:22 - 2012-05-27 02:24 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-16 17:46 - 2014-04-16 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 17:46 - 2012-06-27 16:44 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-14 04:24 - 2014-05-06 16:38 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 16:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 10:31 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 10:30 - 2012-05-30 17:01 - 00000000 ____D () C:\Users\Sebastian\AppData\Local\Adobe
2014-04-12 14:29 - 2013-07-21 17:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 14:28 - 2011-10-10 17:51 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
Some content of TEMP:
====================
C:\Users\Sebastian\AppData\Local\Temp\avgnt.exe
C:\Users\Sebastian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Sebastian\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-05-03 13:17
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Sebastian at 2014-05-12 16:31:27
Running from C:\Users\Sebastian\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E9897E08-46FA-A07E-B332-1515AAB356F4}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
applicationupdater (HKCU\...\SOE-C:/Users/Sebastian/AppData/Local/Sony Online Entertainment/ApplicationUpdater) (Version: - Sony Online Entertainment)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive)
ArmA 2 Uninstall (HKLM-x32\...\ArmA 2) (Version: - )
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive)
ArtMoney SE v7.41 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.41 - System SoftLab)
Assassin's Creed(R) III v1.06 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.06 - Ubisoft)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battlefield 3™ (HKLM-x32\...\{64BFBE7A-886C-4CA2-A9B4-0C2B5A5942BC}) (Version: 1.4.0.0 - Electronic Arts)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
Benutzerhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Useg) (Version: - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.20.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-7515 Series Printer Uninstall (HKLM\...\EPSON WF-7515 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.105 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.105 - Etron Technology) Hidden
Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.26.706 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.)
gamelauncher-ps2-psg (HKCU\...\SOE-F:/Games/PlanetSide 2) (Version: - Sony Online Entertainment)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
Hearts of Iron II: Complete (HKLM-x32\...\Steam App 22130) (Version: - Paradox Development Studio)
HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - Tale Worlds)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON WF-7515 Series (HKLM-x32\...\EPSON WF-7515 Series Netg) (Version: - )
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Oracle VM VirtualBox 4.0.16 (HKLM\...\{D113D762-FC28-4B6F-A39E-DD9A037B04D4}) (Version: 4.0.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
PlanetSide 2 (HKCU\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.181 - Sony Online Entertainment)
PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
RIFT™ (HKLM-x32\...\Steam App 39120) (Version: - Trion Worlds)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version: - Deep Silver Volition)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13034_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - )
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version: - Cryptic Studios)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH)
The War Z (HKLM-x32\...\Steam App 226700) (Version: - )
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VirtualDJ Home FREE (HKLM-x32\...\{B515962D-C979-44AC-9912-F7BB499B4B2C}) (Version: 7.3 - Atomix Productions)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Restore Points =========================
03-05-2014 11:24:43 Geplanter Prüfpunkt
03-05-2014 15:00:11 Windows Update
03-05-2014 15:04:24 DirectX wurde installiert
06-05-2014 15:00:13 Windows Update
06-05-2014 15:13:51 Compatibility Pack für 2007 Office System wird installiert
08-05-2014 17:20:06 Windows Update
11-05-2014 11:55:31 Removed Avira Savings Advisor
11-05-2014 12:23:37 Removed Six Updater.
11-05-2014 13:39:33 Installed Microsoft Fix it 50884
11-05-2014 14:02:07 Installed Microsoft Fix it 50884
11-05-2014 15:07:41 Installed Microsoft Fix it 50884
12-05-2014 09:32:14 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2014-05-11 19:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {20174910-B198-4456-A2E5-574CD2C7038F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {2A039277-2B85-4DBF-AAD7-21C26A1238DB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {3FBCC000-64F5-499D-9CE1-BD659323F8C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated)
Task: {47078338-4A8E-4C7F-B5D3-8B391514A602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {7E3242F8-C221-49C4-AE7E-4BA6A72389EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02] (Google Inc.)
Task: {B4F1A1D1-296D-4955-B9CE-586154A53CC6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-05-28 19:18 - 2013-08-31 15:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-06-03 14:36 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2014-05-11 14:19 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 16:33 - 2014-04-22 00:55 - 00340480 _____ () F:\Steam\libavresample-1.dll
2014-04-23 11:15 - 2014-04-22 00:55 - 00471552 _____ () F:\Steam\libavutil-53.dll
2013-03-12 18:10 - 2014-04-01 00:09 - 00754688 _____ () F:\Steam\SDL2.dll
2012-05-27 03:22 - 2014-04-24 00:01 - 01092288 _____ () F:\Steam\bin\chromehtml.DLL
2012-05-27 03:22 - 2014-03-03 21:15 - 20626624 _____ () F:\Steam\bin\libcef.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 01100800 _____ () F:\Steam\bin\avcodec-53.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00124416 _____ () F:\Steam\bin\avutil-51.dll
2012-05-27 03:22 - 2013-06-15 01:49 - 00192000 _____ () F:\Steam\bin\avformat-53.dll
2014-05-11 15:59 - 2014-05-11 15:59 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog
==================== Faulty Device Manager Devices =============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Error: (05/12/2014 03:37:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (05/12/2014 03:37:57 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Microsoft Office Sessions:
=========================
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
Error: (05/12/2014 03:44:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3011)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
Error: (05/12/2014 11:34:17 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) (EventID: 3012)
Description: Performance1637070000000000000000000009030000
CodeIntegrity Errors:
===================================
Date: 2014-05-12 15:37:58.102
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 15:37:58.056
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 15:37:57.993
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 15:37:57.946
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:16.133
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:16.039
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:15.758
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-12 11:27:15.696
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.827
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-11 19:52:09.718
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 23%
Total physical RAM: 8175.11 MB
Available physical RAM: 6221.02 MB
Total Pagefile: 20435.29 MB
Available Pagefile: 18242.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:99.9 GB) (Free:25.76 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:285.37 GB) NTFS
Drive f: (Games) (Fixed) (Total:538.54 GB) (Free:286.94 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CBCE2081)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=539 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
12.05.2014, 16:43
| #14 |
| | Combofix Logfile Hey, well done.  Schritt 1: Registry Cleaner Warning Ich sehe das Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities 2012. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt 2: FRST Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {DD416074-E2E1-4E58-9139-553DA06E3BA6} - \{E8A75B42-0289-4731-A50B-E994ED3738A4} No Task File <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3: ESET ESET Online Scanner
|
|
16.05.2014, 18:54
| #15 |
| | Combofix Logfile Irgendwelche Probleme mit den Anweisungen? |
|
| Themen zu Combofix Logfile |
| adobe, antivir, avg, combofix, converter, desktop, device driver, firefox, flash player, frage, home, internet, internet explorer, logfile, monitor, mozilla, mp3, object, prozesse, realtek, security, sigcheck, software, svchost, system, usb, virtualbox, windows |
Linear-Darstellung
