ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner

Aluzia · 01.07.2014, 04:28

Hallöchen,

hoffe einfach mal das ich hier richtig bin und nicht in einem falschen Unterforum.
Ich habe gerade eben mal den Avira EU-Cleaner durch laufen lassen und es wurden mir 3. Bedrohungen angezeigt.
Als normales Antivirprogramm nutz ich Avast falls das noch von Wichtigkeit sein sollte

2 x ADWARE/InstallRex.Gen
und APPL/Kazy.365295.52

meine Frage ist jetzt eig. nur kann ich ohne Sorge die 3 Dinge bereinigen lassen oder muss ich dann noch Angst haben das sie immer noch in meinem System sind?

Lg Aluzia

schrauber · 01.07.2014, 06:54

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Aluzia · 01.07.2014, 12:35

Hi,

also hier die beiden Dateien

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:29-06-2014
Ran by christian (administrator) on ALUZIA on 01-07-2014 13:27:09
Running from C:\Users\christian\Downloads
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-06-06] (AVAST Software)
HKU\S-1-5-21-4230958273-3388162274-820736219-1001\...\Run: [Google Update] => "C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9E34001FD0360A74&affID=121564&tt=040813_10&tsp=4964
SearchScopes: HKCU - {B972D280-0332-4A6F-8AEE-1F26F3C214C7} URL = hxxp://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=DE&install_date=20120803&user_guid=F71E1290B7A24B10BAC60BB05485AED0&machine_id=7c7ea4daa7cac6a2c9224dc91cad34cc&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\christian\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\christian\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR HomePage: https://www.google.de/
CHR StartupUrls: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\christian\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-16]
CHR Extension: (Google Drive) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-16]
CHR Extension: (YouTube) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-16]
CHR Extension: (Google-Suche) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-16]
CHR Extension: (Into The Mist) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2014-01-08]
CHR Extension: (savve, on) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp [2014-07-01]
CHR Extension: (Google Wallet) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-16]
CHR Extension: (savve, on) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp\2.14 [2014-07-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-05] (AVAST Software)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-05] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-05] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-06] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-05] ()
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [110120 2007-07-20] (Silicon Image, Inc)
S3 TNET1130; C:\Windows\System32\DRIVERS\GPlus.sys [283392 2004-05-21] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-01 13:27 - 2014-07-01 13:28 - 00009663 _____ () C:\Users\christian\Downloads\FRST.txt
2014-07-01 13:26 - 2014-07-01 13:27 - 00000000 ____D () C:\FRST
2014-07-01 13:26 - 2014-07-01 13:26 - 01073664 _____ (Farbar) C:\Users\christian\Downloads\FRST.exe
2014-07-01 03:55 - 2014-07-01 03:57 - 00000000 ____D () C:\ProgramData\savve on
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\ProgramData\Adblocker
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\Program Files\savve on
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\Program Files\Adblocker
2014-07-01 03:54 - 2014-07-01 03:56 - 00000000 ____D () C:\ProgramData\aed59c8377732
2014-07-01 03:54 - 2014-07-01 03:54 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-01 03:34 - 2014-07-01 03:47 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-07-01 03:33 - 2014-07-01 03:33 - 01669632 _____ () C:\Users\christian\Downloads\SteamInstall.msi
2014-06-12 10:30 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 10:30 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 10:30 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 10:30 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 10:30 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 10:30 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 10:30 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 10:30 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 10:30 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 10:30 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 10:30 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 10:30 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 10:30 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 10:30 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 10:30 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 10:30 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 10:30 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 10:30 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 10:30 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 10:30 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 10:30 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 10:30 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 10:30 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 10:30 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 10:30 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 10:30 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 10:30 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 10:30 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 10:30 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 10:30 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 10:30 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 10:30 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-12 10:29 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 10:29 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 10:29 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 10:29 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 10:29 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 10:28 - 2014-05-08 11:06 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-06 13:23 - 2014-06-06 13:23 - 00000000 ____D () C:\Users\christian\Documents\NCSOFT
2014-06-06 09:56 - 2014-06-06 09:56 - 00000000 ____D () C:\Users\christian\AppData\Roaming\AVAST Software
2014-06-05 13:56 - 2014-06-05 13:56 - 00001168 _____ () C:\Users\Public\Desktop\WildStar.lnk
2014-06-05 13:56 - 2014-06-05 13:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2014-06-05 13:55 - 2014-06-05 13:55 - 10330584 _____ (NCSOFT) C:\Users\christian\Downloads\Wildstar (1).exe
2014-06-05 11:43 - 2014-06-06 10:03 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-05 11:43 - 2014-06-05 11:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-05 11:43 - 2014-06-05 11:43 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-04 18:51 - 2014-06-04 18:51 - 00002033 _____ () C:\Users\christian\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-06-04 18:51 - 2014-06-04 18:51 - 00001977 _____ () C:\Users\christian\Desktop\Avira EU-Cleaner.lnk
2014-06-04 18:49 - 2014-06-04 18:50 - 02209056 _____ () C:\Users\christian\Downloads\avira-eu-cleaner_de.exe
2014-06-02 11:46 - 2014-07-01 03:57 - 00153290 _____ () C:\Windows\PFRO.log
2014-06-02 00:44 - 2014-06-02 00:44 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\christian\Downloads\FreeYouTubeToMP3Converter (1).exe

==================== One Month Modified Files and Folders =======

2014-07-01 13:28 - 2014-07-01 13:27 - 00009663 _____ () C:\Users\christian\Downloads\FRST.txt
2014-07-01 13:28 - 2012-02-28 13:26 - 01113637 _____ () C:\Windows\WindowsUpdate.log
2014-07-01 13:27 - 2014-07-01 13:26 - 00000000 ____D () C:\FRST
2014-07-01 13:26 - 2014-07-01 13:26 - 01073664 _____ (Farbar) C:\Users\christian\Downloads\FRST.exe
2014-07-01 13:23 - 2014-05-09 10:00 - 00004831 _____ () C:\Windows\setupact.log
2014-07-01 13:23 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-01 05:48 - 2013-02-23 21:41 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001UA.job
2014-07-01 04:06 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-01 04:06 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-01 03:57 - 2014-07-01 03:55 - 00000000 ____D () C:\ProgramData\savve on
2014-07-01 03:57 - 2014-06-02 11:46 - 00153290 _____ () C:\Windows\PFRO.log
2014-07-01 03:56 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\aed59c8377732
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\ProgramData\Adblocker
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\Program Files\savve on
2014-07-01 03:55 - 2014-07-01 03:55 - 00000000 ____D () C:\Program Files\Adblocker
2014-07-01 03:54 - 2014-07-01 03:54 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-01 03:54 - 2010-11-30 16:40 - 00000000 ____D () C:\Users\christian\AppData\Local\Google
2014-07-01 03:47 - 2014-07-01 03:34 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-07-01 03:35 - 2010-11-28 18:25 - 00000000 ____D () C:\Users\christian
2014-07-01 03:33 - 2014-07-01 03:33 - 01669632 _____ () C:\Users\christian\Downloads\SteamInstall.msi
2014-07-01 02:45 - 2013-11-28 01:55 - 00000000 ____D () C:\Program Files\Hearthstone
2014-07-01 02:45 - 2013-11-28 01:53 - 00000000 ____D () C:\Users\christian\AppData\Local\Battle.net
2014-06-30 21:44 - 2013-01-16 18:14 - 00000000 ____D () C:\Users\christian\AppData\Roaming\TS3Client
2014-06-30 16:55 - 2013-02-23 21:41 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001Core.job
2014-06-27 16:39 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-26 19:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-26 08:59 - 2013-11-28 04:05 - 00000000 ____D () C:\Program Files\Battle.net
2014-06-13 03:37 - 2014-05-07 01:41 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 01:51 - 2013-02-23 21:41 - 00002374 _____ () C:\Users\christian\Desktop\Google Chrome.lnk
2014-06-12 10:36 - 2014-03-19 03:51 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 10:32 - 2010-11-28 21:47 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-08 10:48 - 2014-06-12 10:29 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 10:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-06 13:23 - 2014-06-06 13:23 - 00000000 ____D () C:\Users\christian\Documents\NCSOFT
2014-06-06 10:03 - 2014-06-05 11:43 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-06 10:03 - 2013-04-28 15:11 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-06 10:03 - 2013-04-28 15:11 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-06 09:56 - 2014-06-06 09:56 - 00000000 ____D () C:\Users\christian\AppData\Roaming\AVAST Software
2014-06-05 14:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-05 13:56 - 2014-06-05 13:56 - 00001168 _____ () C:\Users\Public\Desktop\WildStar.lnk
2014-06-05 13:56 - 2014-06-05 13:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:49 - 00000000 ____D () C:\Program Files\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:48 - 00000000 ____D () C:\Users\christian\AppData\Roaming\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:48 - 00000000 ____D () C:\Users\christian\AppData\Local\NCSOFT
2014-06-05 13:55 - 2014-06-05 13:55 - 10330584 _____ (NCSOFT) C:\Users\christian\Downloads\Wildstar (1).exe
2014-06-05 11:43 - 2014-06-05 11:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-05 11:43 - 2014-06-05 11:43 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1402041817624
2014-06-05 11:43 - 2013-04-28 15:11 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1402041817624
2014-06-05 11:43 - 2013-04-28 15:11 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00002047 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-05 11:43 - 2010-11-30 16:39 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-05 11:41 - 2013-04-28 15:09 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-05 11:41 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-04 18:51 - 2014-06-04 18:51 - 00002033 _____ () C:\Users\christian\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-06-04 18:51 - 2014-06-04 18:51 - 00001977 _____ () C:\Users\christian\Desktop\Avira EU-Cleaner.lnk
2014-06-04 18:50 - 2014-06-04 18:49 - 02209056 _____ () C:\Users\christian\Downloads\avira-eu-cleaner_de.exe
2014-06-04 18:33 - 2013-08-05 01:39 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-06-04 18:33 - 2012-08-03 20:28 - 00000000 ____D () C:\Users\christian\AppData\Roaming\DVDVideoSoft
2014-06-02 00:44 - 2014-06-02 00:44 - 34420032 _____ (DVDVideoSoft Ltd. ) C:\Users\christian\Downloads\FreeYouTubeToMP3Converter (1).exe

Some content of TEMP:
====================
C:\Users\christian\AppData\Local\Temp\down.5284.setupbc.exe
C:\Users\christian\AppData\Local\Temp\TsuA1E1E7EE.dll
C:\Users\christian\AppData\Local\Temp\Wildstar.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-26 19:04

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:29-06-2014
Ran by christian at 2014-07-01 13:29:22
Running from C:\Users\christian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.3.0.1718 - Adblocker)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Drag and Drop Transcoding (Version: 2.00.0000 - ATI Technologies Inc.) Hidden
AMD Fuel (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.50825 - ATI Technologies Inc.) Hidden
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.15 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)
HydraVision (Version: 4.2.180.0 - ATI Technologies Inc.) Hidden
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 9.1.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 9.1.0 - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
WildStar (HKLM\...\WildStar) (Version:  - NCSOFT)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Restore Points  =========================

29-06-2014 17:00:15 Windows-Sicherung
01-07-2014 01:34:12 Installed Steam
01-07-2014 02:00:00 Removed Steam
01-07-2014 03:52:04 Avira EU-Cleaner - 01.07.2014 05:52

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {032EB902-66D7-445D-A891-98C7FBE2D29F} - System32\Tasks\{06FE65BE-A990-4A17-AD4F-230528BD6936} => C:\Users\Public\Games\World of Warcraft\Launcher.exe
Task: {108A9150-1A0B-4468-A645-8C97B24B3427} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001Core => C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {1703484F-3F9E-4352-87C2-C3C72331150F} - System32\Tasks\{E12405B8-3459-41C9-AFF2-1566A9E3BCBE} => C:\Program Files\Skype\Phone\Skype.exe
Task: {1F0D005D-DC2B-44FA-AF29-27293FDECDFD} - System32\Tasks\{3BCA6609-8C3C-4D63-A6FC-C8F4630821F9} => Chrome.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?page=tsProgressBar
Task: {251C7B3D-79D4-4EAC-B05A-B427A8D84D84} - System32\Tasks\{1034FC23-D0EF-40D3-A1B9-D3CBE9102D70} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {3E28E22B-2F72-4386-8B08-0099FE22D8EA} - System32\Tasks\{8DC604C6-676C-4184-9B5B-2D2A211551ED} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {68CBC49F-6E70-4A02-9FC2-2D1F83990774} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-06-05] (AVAST Software)
Task: {6FBC9485-E0EC-4C81-8055-467763918413} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001UA => C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {98979427-49E5-4316-9DFA-2BC2179A422E} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {AA917423-F3BB-4A6B-9B62-602C151568A9} - System32\Tasks\{A1218069-8154-4D62-8B6D-134108A57472} => C:\Program Files\Skype\Phone\Skype.exe
Task: {D4DE5E00-6714-4738-8459-8A123399BA82} - System32\Tasks\{C759E2ED-5059-48E6-9A06-00F993EB3F6A} => C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001Core.job => C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001UA.job => C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-30 21:59 - 2014-06-30 21:59 - 02789376 _____ () C:\Program Files\AVAST Software\Avast\defs\14063001\algo.dll
2014-06-05 11:43 - 2014-06-05 11:43 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 00716616 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 00126280 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 04217672 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 00414536 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 01732424 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-06-13 01:51 - 2014-06-05 15:58 - 14612296 _____ () C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: LXCGCATS => rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/01/2014 03:55:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Counter Strike - Condition Zero (Ultimate Edition) (spiderot sh, Version 2014.6.22.1527 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14a4

Startzeit: 01cf94cf5d0b5fd0

Endzeit: 0

Anwendungspfad: C:\Users\christian\Downloads\Counter Strike - Condition Zero (Ultimate Edition) (spiderot share).exe (1).exe

Berichts-ID:

Error: (06/05/2014 11:41:39 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53152a5c-f8cd-4c3e-8319-385f9ea2005f}

Error: (06/05/2014 00:54:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b7c550e5-38bf-4e80-a5cd-8e27b55dae40}

Error: (05/23/2014 00:57:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bccac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003224d
ID des fehlerhaften Prozesses: 0x1094
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (05/09/2014 10:00:36 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:36 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)


System errors:
=============
Error: (07/01/2014 03:39:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/01/2014 03:39:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (06/15/2014 05:01:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet: 
%%1115

Error: (05/20/2014 02:13:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f020b fehlgeschlagen: SAMSUNG Electronics Co., Ltd. - Other hardware - SAMSUNG Mobile MTP Device

Error: (05/13/2014 00:03:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (05/13/2014 00:03:54 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WinHttpAutoProxySvc" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1352

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/09/2014 10:00:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 10:00:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (05/09/2014 10:00:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 10:00:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.


Microsoft Office Sessions:
=========================
Error: (07/01/2014 03:55:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Counter Strike - Condition Zero (Ultimate Edition) (spiderot sh2014.6.22.152714a401cf94cf5d0b5fd00C:\Users\christian\Downloads\Counter Strike - Condition Zero (Ultimate Edition) (spiderot share).exe (1).exe

Error: (06/05/2014 11:41:39 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53152a5c-f8cd-4c3e-8319-385f9ea2005f}

Error: (06/05/2014 00:54:10 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b7c550e5-38bf-4e80-a5cd-8e27b55dae40}

Error: (05/23/2014 00:57:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bccacntdll.dll6.1.7601.18247521ea91cc00000050003224d109401cf761127c14175C:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dll757be58d-e204-11e3-974c-001fd0360a74

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/09/2014 10:00:40 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (05/09/2014 10:00:36 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (05/09/2014 10:00:36 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3070.49 MB
Available physical RAM: 1714.08 MB
Total Pagefile: 6139.27 MB
Available Pagefile: 4664.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:152.66 GB) (Free:70.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153 GB) (Disk ID: 2B42A7F1)
Partition 1: (Active) - (Size=153 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 02.07.2014, 08:10

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Aluzia · 02.07.2014, 09:22

Hallo Schrauber,
erst mal danke das du mir mit meinen Problemen hilfst.

Bei den nächsten Schritten die du mir erklärt hast gibt es bei den Download von AdwCleaner ein Problem als erstes lässt Malwarebytes Anti-Malware mir anzeigen das es eine Bedrohung ist genau so wie mein Antivirenprogramm.
Soll ich beides einfach deaktivieren und mit dem Download fortfahren?

Lg Aluzia

schrauber · 02.07.2014, 14:51

Wenn du nicht auf Werbung geklickt hast sondern wirklich auf AdwCleaner dann kannste das ignorieren und fortfahren. Bei Angst Screenshot posten von dem was Du siehst

Aluzia · 02.07.2014, 15:33

So

ok das eine war dann doch mein Fehler war dann doch Werbung

aber hab es dann ja doch noch geschafft

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.07.2014
Suchlauf-Zeit: 09:59:41
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.02.03
Rootkit Datenbank: v2014.07.01.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: christian

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 269576
Verstrichene Zeit: 8 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 7
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [f4c7c4d6ef8ca6908dd53f44cb377789], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-4230958273-3388162274-820736219-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [eccf1486f7840b2b41ac4405b84a58a8], 
PUP.Optional.StartNow.A, HKU\S-1-5-21-4230958273-3388162274-820736219-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5911488E-9D1E-40EC-8CBB-06B231CC153F}, In Quarantäne, [8734dcbe3b406bcb3ae2a2a90ff3a15f], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4820778D-AB0D-6D18-C316-52A6A0E1D507}, In Quarantäne, [3289d1c92a51be7880775b38738e8c74], 
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\DataMngr, In Quarantäne, [4b70b0eac3b8eb4b491d4d6a57ab36ca], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-4230958273-3388162274-820736219-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, In Quarantäne, [ddde118918636acc336725c5df24ee12], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-4230958273-3388162274-820736219-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, In Quarantäne, [15a64e4cb7c4cc6a19863ab1cb38946c], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 4
PUP.Optional.OpenCandy, C:\Users\christian\AppData\Roaming\OpenCandy, In Quarantäne, [a615d7c357241a1c463ab4e2f60ced13], 
PUP.Optional.OpenCandy, C:\Users\christian\AppData\Roaming\OpenCandy\E0632DB25C7B48F894926818863714A0, In Quarantäne, [a615d7c357241a1c463ab4e2f60ced13], 
PUP.Optional.MultiPlug.A, C:\ProgramData\savve on, In Quarantäne, [2d8ee1b9502b9a9c2ad3feb0748e6d93], 
PUP.Optional.MultiPlug.A, C:\Program Files\savve on, In Quarantäne, [8c2fbfdbafccea4c3dc1228cbb47ee12], 

Dateien: 4
PUP.Optional.Multiplug, C:\ProgramData\Adblocker\JEauruP3e.exe, In Quarantäne, [3289d1c92a51be7880775b38738e8c74], 
PUP.Optional.Babylon.A, C:\Users\christian\AppData\Roaming\OpenCandy\E0632DB25C7B48F894926818863714A0\DeltaTB.exe, In Quarantäne, [3586702a4c2fcb6b93419477a75a37c9], 
PUP.Optional.EZDownloader.A, C:\Users\christian\AppData\Local\Temp\{E3B22562-7B5A-4BFC-A917-337838510794}\Addons\EzDownloader_setup.exe, In Quarantäne, [5d5e4d4dfe7d0f27c1dbd44b04fcbc44], 
PUP.Optional.OpenCandy, C:\Users\christian\Downloads\winamp563_full_emusic-7plus_de-de.exe, In Quarantäne, [05b6b4e6d3a84aec21b62f841aea9070], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Ultimate x86
Ran by christian on 02.07.2014 at 16:24:37,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4230958273-3388162274-820736219-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B972D280-0332-4A6F-8AEE-1F26F3C214C7}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\christian\appdata\local\{1820CFDB-013F-428C-AC81-B1E37DF26C51}
Successfully deleted: [Empty Folder] C:\Users\christian\appdata\local\{5F03FDE7-7FCF-4F35-8775-34AC23FA2B66}
Successfully deleted: [Empty Folder] C:\Users\christian\appdata\local\{99F0AB78-9584-4597-BDFE-B25361CA01E6}
Successfully deleted: [Empty Folder] C:\Users\christian\appdata\local\{C2CA6BF4-6135-4E2C-96AF-F88F1097665F}
Successfully deleted: [Empty Folder] C:\Users\christian\appdata\local\{EEDF3BD7-22B9-4CA6-8B29-4C00ABCDFA5F}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2014 at 16:29:25,98
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

# AdwCleaner v3.214 - Bericht erstellt am 02/07/2014 um 16:10:39
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : christian - ALUZIA
# Gestartet von : C:\Users\christian\Downloads\adwcleaner_3.214.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Adblocker
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\Adblocker
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\christian\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\christian\AppData\Local\torch
Ordner Gelöscht : C:\Users\christian\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp
Ordner Gelöscht : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncicckeankeidbkcajdlkabibjblljhp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

schrauber · 03.07.2014, 11:45

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Aluzia · 03.07.2014, 13:37

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=6e9a3b75d0c62f47b5b606631c9decca
# engine=19004
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-03 12:25:04
# local_time=2014-07-03 02:25:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 2334212 168814394 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 37072 156021495 0 0
# scanned=116299
# found=12
# cleaned=0
# scan_time=3332
sh=9E326712D612C0540D8062BC63E9A62FCC2DB28C ft=1 fh=7ad0a62676a9f32b vn="Win32/AdWare.1ClickDownload.AR Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=053DC8132052D00A33970F90039648DB8E53E4D3 ft=1 fh=e07c45a70e37a70a vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B5KN1G66\0Y4OKP3gnp[1].exe"
sh=567DF69063E188AE8F3C63BFF5006659EFA8A884 ft=1 fh=c60cfb0b35c6601a vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B5KN1G66\cVwY6H7o[1].exe"
sh=7D32C1A68646A1E6BEF50F96F39448CD12B24944 ft=1 fh=5040ba5e9816441e vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B5KN1G66\g4ROnrgv[1].exe"
sh=F5885BAE3E0438C6A554497E936A553140110942 ft=1 fh=43d8f2788dcd9c04 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GNCISLN4\tiYQyNG[1].exe"
sh=567DF69063E188AE8F3C63BFF5006659EFA8A884 ft=1 fh=c60cfb0b35c6601a vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Temp\down.5284.setupbc.exe"
sh=F5885BAE3E0438C6A554497E936A553140110942 ft=1 fh=43d8f2788dcd9c04 vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Temp\{E3B22562-7B5A-4BFC-A917-337838510794}\Addons\extIE_setup.exe"
sh=053DC8132052D00A33970F90039648DB8E53E4D3 ft=1 fh=e07c45a70e37a70a vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Temp\{E3B22562-7B5A-4BFC-A917-337838510794}\Addons\setupespl.exe"
sh=7D32C1A68646A1E6BEF50F96F39448CD12B24944 ft=1 fh=5040ba5e9816441e vn="Variante von Win32/AdWare.MultiPlug.AG Anwendung" ac=I fn="C:\Users\christian\AppData\Local\Temp\{E3B22562-7B5A-4BFC-A917-337838510794}\Addons\setupytb.exe"
sh=AA190194CD322F27B81B57B66F0E48B16DDF09FC ft=1 fh=7a1e2a1eaadddca3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\christian\Downloads\FreeYouTubeToMP3Converter(2).exe"
sh=748A10090058AF0CCC6DF8ED50359AEA8A04893A ft=1 fh=f91943a14eea9105 vn="Variante von Win32/Toolbar.Zugo evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V65LG6H\updater-startnow-200-2.5-d[1].exe"
sh=53748A2C72CA0EE0F1138384FF0472F7C1D4FF18 ft=1 fh=8cef329a4b1f5033 vn="Win32/Toolbar.Zugo.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1KDIUUM\genfix-e-uld[1]"

Code:

ATTFilter

 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 JavaFX 2.1.1    
 Java 7 Update 55  
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:29-06-2014
Ran by christian (administrator) on ALUZIA on 03-07-2014 14:35:52
Running from C:\Users\christian\Downloads
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\christian\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-06-06] (AVAST Software)
HKU\S-1-5-21-4230958273-3388162274-820736219-1001\...\Run: [Google Update] => "C:\Users\christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\christian\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\christian\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR HomePage: https://www.google.de/
CHR StartupUrls: "hxxp://www.google.de/"
CHR DefaultSearchURL: https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\christian\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\christian\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-16]
CHR Extension: (Google Drive) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-16]
CHR Extension: (YouTube) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-16]
CHR Extension: (Google-Suche) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-16]
CHR Extension: (Into The Mist) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2014-01-08]
CHR Extension: (Google Wallet) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-16]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-05] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-05] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-05] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-06] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-05] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [110120 2007-07-20] (Silicon Image, Inc)
S3 TNET1130; C:\Windows\System32\DRIVERS\GPlus.sys [283392 2004-05-21] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-03 14:28 - 2014-07-03 14:28 - 00854367 _____ () C:\Users\christian\Downloads\SecurityCheck.exe
2014-07-03 13:20 - 2014-07-03 13:20 - 02347384 _____ (ESET) C:\Users\christian\Downloads\esetsmartinstaller_deu.exe
2014-07-03 01:30 - 2014-07-03 01:30 - 00000000 ____D () C:\Users\christian\Documents\Diablo III
2014-07-03 00:13 - 2014-07-03 00:13 - 00001116 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-07-03 00:13 - 2014-07-03 00:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-07-03 00:12 - 2014-07-03 01:27 - 00000000 ____D () C:\Program Files\Diablo III
2014-07-02 16:29 - 2014-07-02 16:29 - 00001534 _____ () C:\Users\christian\Desktop\JRT.txt
2014-07-02 16:17 - 2014-07-02 16:17 - 00000000 ____D () C:\Windows\ERUNT
2014-07-02 16:16 - 2014-07-02 16:16 - 01016261 _____ (Thisisu) C:\Users\christian\Downloads\JRT.exe
2014-07-02 16:09 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-07-02 16:07 - 2014-07-02 16:11 - 00000000 ____D () C:\AdwCleaner
2014-07-02 16:05 - 2014-07-02 16:06 - 01346519 _____ () C:\Users\christian\Downloads\adwcleaner_3.214.exe
2014-07-02 10:14 - 2014-07-02 10:14 - 00003501 _____ () C:\Users\christian\Desktop\mbam.txt
2014-07-02 09:58 - 2014-07-03 13:36 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-02 09:57 - 2014-07-02 09:57 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-02 09:57 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-02 09:57 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-02 09:57 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-02 09:56 - 2014-07-02 09:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\christian\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-01 13:29 - 2014-07-01 13:31 - 00023306 _____ () C:\Users\christian\Downloads\Addition.txt
2014-07-01 13:27 - 2014-07-03 14:35 - 00009903 _____ () C:\Users\christian\Downloads\FRST.txt
2014-07-01 13:26 - 2014-07-03 14:35 - 00000000 ____D () C:\FRST
2014-07-01 13:26 - 2014-07-01 13:26 - 01073664 _____ (Farbar) C:\Users\christian\Downloads\FRST.exe
2014-07-01 03:54 - 2014-07-01 03:56 - 00000000 ____D () C:\ProgramData\aed59c8377732
2014-07-01 03:54 - 2014-07-01 03:54 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-01 03:34 - 2014-07-01 03:47 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-07-01 03:33 - 2014-07-01 03:33 - 01669632 _____ () C:\Users\christian\Downloads\SteamInstall.msi
2014-06-12 10:30 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 10:30 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 10:30 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 10:30 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 10:30 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 10:30 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 10:30 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 10:30 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 10:30 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 10:30 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 10:30 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 10:30 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 10:30 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 10:30 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 10:30 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 10:30 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 10:30 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 10:30 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 10:30 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 10:30 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 10:30 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 10:30 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 10:30 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 10:30 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 10:30 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 10:30 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 10:30 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 10:30 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 10:30 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 10:30 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 10:30 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 10:30 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-12 10:29 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 10:29 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 10:29 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 10:29 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 10:29 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 10:28 - 2014-05-08 11:06 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-06 13:23 - 2014-06-06 13:23 - 00000000 ____D () C:\Users\christian\Documents\NCSOFT
2014-06-06 09:56 - 2014-06-06 09:56 - 00000000 ____D () C:\Users\christian\AppData\Roaming\AVAST Software
2014-06-05 13:56 - 2014-06-05 13:56 - 00001168 _____ () C:\Users\Public\Desktop\WildStar.lnk
2014-06-05 13:56 - 2014-06-05 13:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2014-06-05 13:55 - 2014-06-05 13:55 - 10330584 _____ (NCSOFT) C:\Users\christian\Downloads\Wildstar (1).exe
2014-06-05 11:43 - 2014-06-06 10:03 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-05 11:43 - 2014-06-05 11:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-05 11:43 - 2014-06-05 11:43 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-04 18:51 - 2014-06-04 18:51 - 00002033 _____ () C:\Users\christian\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-06-04 18:51 - 2014-06-04 18:51 - 00001977 _____ () C:\Users\christian\Desktop\Avira EU-Cleaner.lnk
2014-06-04 18:49 - 2014-06-04 18:50 - 02209056 _____ () C:\Users\christian\Downloads\avira-eu-cleaner_de.exe

==================== One Month Modified Files and Folders =======

2014-07-03 14:36 - 2014-07-01 13:27 - 00009903 _____ () C:\Users\christian\Downloads\FRST.txt
2014-07-03 14:35 - 2014-07-01 13:26 - 00000000 ____D () C:\FRST
2014-07-03 14:28 - 2014-07-03 14:28 - 00854367 _____ () C:\Users\christian\Downloads\SecurityCheck.exe
2014-07-03 13:48 - 2013-02-23 21:41 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001UA.job
2014-07-03 13:36 - 2014-07-02 09:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-03 13:23 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-03 13:23 - 2009-07-14 06:34 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-03 13:20 - 2014-07-03 13:20 - 02347384 _____ (ESET) C:\Users\christian\Downloads\esetsmartinstaller_deu.exe
2014-07-03 13:19 - 2012-02-28 13:26 - 01228058 _____ () C:\Windows\WindowsUpdate.log
2014-07-03 13:15 - 2014-05-09 10:00 - 00005111 _____ () C:\Windows\setupact.log
2014-07-03 13:15 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-03 02:52 - 2013-11-28 01:53 - 00000000 ____D () C:\Users\christian\AppData\Local\Battle.net
2014-07-03 01:30 - 2014-07-03 01:30 - 00000000 ____D () C:\Users\christian\Documents\Diablo III
2014-07-03 01:27 - 2014-07-03 00:12 - 00000000 ____D () C:\Program Files\Diablo III
2014-07-03 00:13 - 2014-07-03 00:13 - 00001116 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-07-03 00:13 - 2014-07-03 00:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-07-03 00:13 - 2010-11-30 16:46 - 00000000 ____D () C:\Program Files\Common Files\Blizzard Entertainment
2014-07-02 19:32 - 2013-01-16 18:14 - 00000000 ____D () C:\Users\christian\AppData\Roaming\TS3Client
2014-07-02 16:48 - 2013-02-23 21:41 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4230958273-3388162274-820736219-1001Core.job
2014-07-02 16:29 - 2014-07-02 16:29 - 00001534 _____ () C:\Users\christian\Desktop\JRT.txt
2014-07-02 16:17 - 2014-07-02 16:17 - 00000000 ____D () C:\Windows\ERUNT
2014-07-02 16:16 - 2014-07-02 16:16 - 01016261 _____ (Thisisu) C:\Users\christian\Downloads\JRT.exe
2014-07-02 16:12 - 2014-06-02 11:46 - 00156006 _____ () C:\Windows\PFRO.log
2014-07-02 16:11 - 2014-07-02 16:07 - 00000000 ____D () C:\AdwCleaner
2014-07-02 16:06 - 2014-07-02 16:05 - 01346519 _____ () C:\Users\christian\Downloads\adwcleaner_3.214.exe
2014-07-02 10:14 - 2014-07-02 10:14 - 00003501 _____ () C:\Users\christian\Desktop\mbam.txt
2014-07-02 10:10 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\Performance
2014-07-02 09:57 - 2014-07-02 09:57 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-02 09:57 - 2014-07-02 09:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-07-02 09:56 - 2014-07-02 09:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\christian\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-02 01:31 - 2013-11-28 01:55 - 00000000 ____D () C:\Program Files\Hearthstone
2014-07-01 13:31 - 2014-07-01 13:29 - 00023306 _____ () C:\Users\christian\Downloads\Addition.txt
2014-07-01 13:26 - 2014-07-01 13:26 - 01073664 _____ (Farbar) C:\Users\christian\Downloads\FRST.exe
2014-07-01 03:56 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\aed59c8377732
2014-07-01 03:54 - 2014-07-01 03:54 - 00000442 __RSH () C:\ProgramData\ntuser.pol
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Gast
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\christian\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\Users\Administrator
2014-07-01 03:54 - 2014-07-01 03:54 - 00000000 ____D () C:\ProgramData\InstallMate
2014-07-01 03:54 - 2010-11-30 16:40 - 00000000 ____D () C:\Users\christian\AppData\Local\Google
2014-07-01 03:47 - 2014-07-01 03:34 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-07-01 03:35 - 2010-11-28 18:25 - 00000000 ____D () C:\Users\christian
2014-07-01 03:33 - 2014-07-01 03:33 - 01669632 _____ () C:\Users\christian\Downloads\SteamInstall.msi
2014-06-27 16:39 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-26 19:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-26 08:59 - 2013-11-28 04:05 - 00000000 ____D () C:\Program Files\Battle.net
2014-06-13 03:37 - 2014-05-07 01:41 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 01:51 - 2013-02-23 21:41 - 00002374 _____ () C:\Users\christian\Desktop\Google Chrome.lnk
2014-06-12 10:36 - 2014-03-19 03:51 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 10:32 - 2010-11-28 21:47 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-08 10:48 - 2014-06-12 10:29 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 10:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-06 13:23 - 2014-06-06 13:23 - 00000000 ____D () C:\Users\christian\Documents\NCSOFT
2014-06-06 10:03 - 2014-06-05 11:43 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-06 10:03 - 2013-04-28 15:11 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-06 10:03 - 2013-04-28 15:11 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-06 09:56 - 2014-06-06 09:56 - 00000000 ____D () C:\Users\christian\AppData\Roaming\AVAST Software
2014-06-05 14:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-05 13:56 - 2014-06-05 13:56 - 00001168 _____ () C:\Users\Public\Desktop\WildStar.lnk
2014-06-05 13:56 - 2014-06-05 13:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:49 - 00000000 ____D () C:\Program Files\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:48 - 00000000 ____D () C:\Users\christian\AppData\Roaming\NCSOFT
2014-06-05 13:56 - 2014-05-08 15:48 - 00000000 ____D () C:\Users\christian\AppData\Local\NCSOFT
2014-06-05 13:55 - 2014-06-05 13:55 - 10330584 _____ (NCSOFT) C:\Users\christian\Downloads\Wildstar (1).exe
2014-06-05 11:43 - 2014-06-05 11:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-05 11:43 - 2014-06-05 11:43 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1402041817624
2014-06-05 11:43 - 2013-04-28 15:11 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1402041817624
2014-06-05 11:43 - 2013-04-28 15:11 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-05 11:43 - 2013-04-28 15:11 - 00002047 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-05 11:43 - 2010-11-30 16:39 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-05 11:41 - 2013-04-28 15:09 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-05 11:41 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-04 18:51 - 2014-06-04 18:51 - 00002033 _____ () C:\Users\christian\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-06-04 18:51 - 2014-06-04 18:51 - 00001977 _____ () C:\Users\christian\Desktop\Avira EU-Cleaner.lnk
2014-06-04 18:50 - 2014-06-04 18:49 - 02209056 _____ () C:\Users\christian\Downloads\avira-eu-cleaner_de.exe
2014-06-04 18:33 - 2013-08-05 01:39 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-06-04 18:33 - 2012-08-03 20:28 - 00000000 ____D () C:\Users\christian\AppData\Roaming\DVDVideoSoft

Some content of TEMP:
====================
C:\Users\christian\AppData\Local\Temp\down.5284.setupbc.exe
C:\Users\christian\AppData\Local\Temp\Quarantine.exe
C:\Users\christian\AppData\Local\Temp\TsuA1E1E7EE.dll
C:\Users\christian\AppData\Local\Temp\Wildstar.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-01 20:22

==================== End Of Log ============================

--- --- ---

Probleme habe ich soweit nicht.

schrauber · 04.07.2014, 12:57

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Aluzia · 04.07.2014, 13:31

Ich hoffe einfach mal das es das richtige ist

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:29-06-2014
Ran by christian at 2014-07-04 14:25:21 Run:1
Running from C:\Users\christian\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====

schrauber · 05.07.2014, 11:54

jap, fertig

02.07.2014, 14:51	#6
schrauber /// the machine /// TB-Ausbilder	ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner Wenn du nicht auf Werbung geklickt hast sondern wirklich auf AdwCleaner dann kannste das ignorieren und fortfahren. Bei Angst Screenshot posten von dem was Du siehst __________________ --> ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner

05.07.2014, 11:54	#12
schrauber /// the machine /// TB-Ausbilder	ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner jap, fertig __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner

Log-Analyse und Auswertung: ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner