Trojaner-Board - Malware probleme auf dem desktop rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Malware probleme auf dem desktop rechner (https://www.trojaner-board.de/139611-malware-probleme-desktop-rechner.html)

Malware probleme auf dem desktop rechner

Moin allerseits, ich habe beim surfen gemerckt das ich auf werbeseiten weitergeleitet wurde und irgendwelche pop ups auch mir auf die nerven gingen.
Da ich das board hier schon kenne und schon öffters mal gelesen habe dachte probier ich mal einige standard programme aus die hier so emfohlen werden.
Zu meinem rechner OS ist Windows 7 antivirus hab ich von avast.
Ich habe als erstes Malwarebytes durchlaufen lassen fund 22 infizierte dateien ich war etwas schockiert.. gelöscht neustart.
Als zweites habe ich Adwcleaner benutzt der hat auch noch was gefunden gelöscht und auch neugestartet seit dem finden Malwarebytes und Adwcleaner nix mehr.
Ich habe aber die vermutung das noch einige prozesse ausgeführt werden obwohl alle infizierten dateien gelöscht sind. Virusfunde hatte ich nicht es waren irgendwelche toolbars bzw. searchengines.
Ich bitte um rat soll ich das jetzt so beibehalten oder gibt es noch andere wege um sicher zu sein das es alles restlos weg ist!?
Ich bedanke mich für jede hilfe die ich bekomme schon mal im vorraus :daumenhoc

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke erstmal für die hilfe =) Dann poste ich schon mal die txt dateien.

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-08-2013

Ran by BoMex (administrator) on 10-08-2013 14:33:06

Running from E:\

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SYMPHONYSound] - C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe [1733120 2012-04-11] ()

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)

HKCU\...\Run: [Skymonk2] - C:\Users\BoMex\AppData\Local\Skymonk2\skymonk2.exe [520336 2013-08-01] ()

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9516

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} -  No File

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1

Tcpip\..\Interfaces\{5C3769B4-F93A-4A08-B6DD-6C0D23135553}: [NameServer]8.8.8.8,8.8.4.4
 

FireFox:

========

FF ProfilePath: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default

FF Homepage: hxxp://web.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll No File

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @torrentstream.net/tsplugin,version=2.0.7.3 - C:\Users\BoMex\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\mailru.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-1.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-10.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-11.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-12.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-13.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-14.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-15.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-16.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-2.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-3.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-4.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-5.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-6.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-7.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-8.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-9.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\utorrentbarde-customized-web-search.xml

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}.xpi

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org

FF Extension: TS Magic Player - C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [14848 2011-01-10] ()

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-11-27] ()
 

==================== Drivers (Whitelisted) ====================
 

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-07-19] (DT Soft Ltd)

R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)

R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [806400 2011-07-14] (Realtek Semiconductor Corporation                           )

S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [23112 2009-08-08] (SiSoftware)

R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)

R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)

R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)

R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)

R3 SYMPHONY; C:\Windows\System32\DRIVERS\Symphony.sys [190976 2012-04-25] (C-Media Inc.)

S3 ALSysIO; \??\C:\Users\BoMex\AppData\Local\Temp\ALSysIO64.sys [x]

S3 EverestDriver; \??\E:\Downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64 [x]

S4 NVHDA; system32\drivers\nvhda64v.sys [x]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-10 11:28 - 2013-08-07 10:23 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:33 - 2013-08-07 11:33 - 00000000 _____ C:\END

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 13:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-01 23:29 - 2013-08-08 19:56 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-01 22:36 - 2013-08-08 16:16 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-07-31 10:35 - 2013-07-31 10:50 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:43 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-07-27 10:43 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-07-27 10:43 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-07-27 10:43 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-07-27 10:39 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-07-27 10:39 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2013-07-27 10:39 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2013-07-27 10:39 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-07-27 10:39 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

2013-07-27 10:39 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll

2013-07-27 10:39 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:03 - 2013-07-22 00:19 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 22:00 - 2013-07-21 01:07 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:52 - 2003-05-23 13:28 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:46 - 2013-07-19 21:48 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:46 - 2013-07-19 21:47 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA
 

==================== One Month Modified Files and Folders =======
 

2013-08-10 14:32 - 2013-08-10 14:32 - 00000000 ____D C:\FRST

2013-08-10 14:31 - 2013-04-04 21:00 - 00000000 ____D C:\Program Files (x86)\Steam

2013-08-10 14:25 - 2012-10-31 02:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-10 14:21 - 2012-10-31 18:53 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\TS3Client

2013-08-10 13:24 - 2012-10-31 18:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-10 11:27 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-10 11:27 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-10 11:26 - 2009-07-14 19:58 - 00686994 _____ C:\Windows\system32\perfh007.dat

2013-08-10 11:26 - 2009-07-14 19:58 - 00147864 _____ C:\Windows\system32\perfc007.dat

2013-08-10 11:26 - 2009-07-14 07:13 - 01614892 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-10 11:25 - 2012-10-31 02:30 - 01176740 _____ C:\Windows\WindowsUpdate.log

2013-08-10 11:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-10 11:22 - 2009-07-14 06:51 - 00099669 _____ C:\Windows\setupact.log

2013-08-09 21:28 - 2012-11-22 02:18 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\uTorrent

2013-08-09 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-08 19:56 - 2013-08-01 23:29 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-08 16:16 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-08 15:06 - 2012-10-31 18:03 - 06449386 _____ C:\Windows\PFRO.log

2013-08-08 15:06 - 2012-10-31 02:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:33 - 2013-08-07 11:33 - 00000000 _____ C:\END

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-07 10:23 - 2013-08-10 11:28 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 12:13 - 2013-06-21 15:21 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-04 10:20 - 2013-04-04 21:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2013-08-03 09:06 - 2013-01-06 18:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\vlc

2013-08-02 22:53 - 2012-10-31 19:39 - 00046317 _____ C:\Windows\DirectX.log

2013-08-02 08:22 - 2012-10-31 17:47 - 00068216 _____ C:\Users\BoMex\AppData\Local\GDIPFONTCACHEV1.DAT

2013-08-02 08:22 - 2009-07-14 06:45 - 00301248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-08-01 22:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

2013-08-01 22:14 - 2013-06-21 15:21 - 00000000 _____ C:\Windows\SysWOW64\config.nt

2013-07-31 11:21 - 2013-04-07 18:00 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\SoftGrid Client

2013-07-31 10:50 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2013-07-27 10:56 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2013-07-27 10:44 - 2012-10-31 20:11 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:19 - 2013-07-22 00:03 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-21 01:07 - 2013-07-19 22:00 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:50 - 2012-10-31 02:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-07-19 21:48 - 2013-07-19 21:46 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:47 - 2013-07-19 21:46 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-19 21:46 - 2012-04-25 14:47 - 00283200 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys

2013-07-19 21:15 - 2012-10-31 17:55 - 00000000 ____D C:\ProgramData\Creative

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA

2013-07-16 16:32 - 2013-06-24 22:15 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-04 18:58
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-08-2013

Ran by BoMex at 2013-08-10 14:33:24

Running from E:\

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

   

µTorrent (x32 Version: 3.2.2.28500)

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)

Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)

avast! Free Antivirus (x32 Version: 8.0.1489.0)

Corsair VENGEANCE 2000 (x32 Version:  )

Counter-Strike: Source (x32)

Creative Audio-Systemsteuerung (x32 Version: 2.00)

Creative Software AutoUpdate (x32 Version: 1.40)

Creative Sound Blaster Properties x64 Edition (x32)

D3DX10 (x32 Version: 15.4.2368.0902)

Dokan Library 0.6.0 (x32)

Dota 2 (x32)

FINAL FANTASY XIV - A Realm Reborn (Beta Version) (x32 Version: 0.9.1000)

Fotogalerie (x32 Version: 16.4.3505.0912)

Fraps (remove only) (x32)

inSSIDer 3 (x32 Version: 3.0.5.80)

itech Gaming Software 8.46 (Version: 8.46.27)

Joves Mod Pack 0.8.7, версия 6.1 от 22.07.2013 (x32 Version: 6.1 от 22.07.2013)

Logitech Gaming Software (Version: 8.45.88)

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)

Max Payne 2 (x32 Version: 1.01.102)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Office Klick-und-Los 2010 (Version: 14.0.6122.5000)

Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.6122.5000)

Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.6134.5007)

Microsoft Silverlight (Version: 5.1.20513.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Movie Maker (x32 Version: 16.4.3505.0912)

Mozilla Firefox 23.0 (x86 de) (x32 Version: 23.0)

Mozilla Maintenance Service (x32 Version: 23.0)

MSVCRT (x32 Version: 15.4.2862.0708)

MSVCRT110 (x32 Version: 16.4.1108.0727)

MSVCRT110_amd64 (Version: 16.4.1109.0912)

MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)

Notepad++ (x32 Version: 6.4.3)

NVIDIA GeForce Experience 1.5 (Version: 1.5)

NVIDIA Grafiktreiber 320.18 (Version: 320.18)

NVIDIA Install Application (Version: 2.1002.124.810)

NVIDIA PhysX (x32 Version: 9.12.1031)

NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)

NVIDIA Systemsteuerung 320.18 (Version: 320.18)

NVIDIA Update 4.11.9 (Version: 4.11.9)

NVIDIA Update Components (Version: 4.11.9)

OpenAL (x32)

Photo Gallery (x32 Version: 16.4.3505.0912)

Realtek Ethernet Controller Driver (x32 Version: 7.52.203.2012)

Russisch für Deutsche - empfohlen (Version: 1.0.3.40)

SiSoftware Sandra Lite 2012.SP5c (Version: 18.74.2012.10)

Skymonk 2 (HKCU)

Steam (x32 Version: 1.0.0.0)

TeamSpeak 3 Client (Version: 3.0.11.1)

TERA (x32 Version: 19.04.02.03.hf3)

Torrent Stream 2.0.7.3 (HKCU Version: 2.0.7.3)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)

VLC media player 2.0.5 (x32 Version: 2.0.5)

Windows Live Communications Platform (x32 Version: 16.4.3505.0912)

Windows Live Essentials (x32 Version: 16.4.3505.0912)

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)

Windows Live Installer (x32 Version: 16.4.3505.0912)

Windows Live Photo Common (x32 Version: 16.4.3505.0912)

Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)

Windows Live SOXE (x32 Version: 16.4.3505.0912)

Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)

Windows Live UX Platform (x32 Version: 16.4.3505.0912)

Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)

WinRAR 4.00 (32-bit) (x32 Version: 4.00.0)

Деинсталятор EXPROMT_MAX_MOD_PACK_0.8.5(VER02) (x32 Version: Вторая версия)
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {34C81E86-9695-4F22-8091-31FC65F7F2E0} - System32\Tasks\{D465C533-9BFB-4DCD-9BE3-C89CE2D55C22} => E:\jperf-2.0.0\jperf-2.0.0\bin\iperf.exe No File

Task: {4261BB9E-FA57-4E72-9FC1-F59B9E5C5F1F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)

Task: {50CD44D1-D31E-4902-987F-99648CFBAB2E} - System32\Tasks\{8B054A8B-C9A5-4D0E-BDE6-A64F09E6FAA8} => C:\Program Files (x86)\ASUS\ASUSUpdate\Update.exe No File

Task: {746427B9-2F9D-4B4C-8776-40F5F834CC85} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {7BC9BF63-60B4-4213-B722-7274CD7E64AB} - System32\Tasks\{B4ED26C1-AFDD-4564-BF25-B86240CBD9BE} => E:\jperf-2.0.0\jperf-2.0.0\bin\iperf.exe No File

Task: {8C9CACA8-D780-47C7-A7BA-5005B4835BB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-18] (Adobe Systems Incorporated)

Task: {B717016C-C1EC-48B5-8FBF-B1429001677D} - System32\Tasks\{45DEA056-7925-4562-9953-68F435FBC919} => E:\ASUSUpdt_v71711_WinXPVistaWin7\ASUSUpdt_v71711_WinXPVistaWin7\Setup.exe No File

Task: {C9963D56-C379-46F2-A235-A11C9F87F226} - System32\Tasks\{84191801-F78F-434E-B7D9-75381548B35C} => E:\jperf-2.0.0\jperf-2.0.0\bin\iperf.exe No File

Task: {E1F6E4D1-8BB5-4C81-A452-B59079DB8D9F} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe No File

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/08/2013 04:17:09 PM) (Source: ESENT) (User: )

Description: taskhost (4948) Versuch, Datei "C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 

Error: (08/07/2013 11:23:44 AM) (Source: ESENT) (User: )

Description: taskhost (4920) Versuch, Datei "C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 

Error: (08/07/2013 10:27:42 AM) (Source: ESENT) (User: )

Description: taskhost (4036) Versuch, Datei "C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 

Error: (08/07/2013 10:03:08 AM) (Source: CVHSVC) (User: )

Description: Nur zur Information.

(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (08/06/2013 02:28:32 PM) (Source: CVHSVC) (User: )

Description: Nur zur Information.

(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (08/01/2013 10:35:54 PM) (Source: Application Hang) (User: )

Description: Programm SkyMonkAM__2155_il2327067.exe, Version 1.1.5.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 43c
 

Startzeit: 01ce8ef6907e0f56
 

Endzeit: 2
 

Anwendungspfad: C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Berichts-ID:
 

Error: (08/01/2013 10:34:27 PM) (Source: Application Hang) (User: )

Description: Programm SkyMonkAM__2155_il2327067.exe, Version 1.1.5.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 481c
 

Startzeit: 01ce8ef623cd709b
 

Endzeit: 1
 

Anwendungspfad: C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Berichts-ID:
 

Error: (08/01/2013 10:29:30 PM) (Source: Application Hang) (User: )

Description: Programm SkyMonkAM__2155_il2327067.exe, Version 1.1.5.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4a68
 

Startzeit: 01ce8ef5a43d2731
 

Endzeit: 2
 

Anwendungspfad: C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Berichts-ID:
 

Error: (08/01/2013 10:27:59 PM) (Source: Application Hang) (User: )

Description: Programm SkyMonkAM__2155_il2327067.exe, Version 1.1.5.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3540
 

Startzeit: 01ce8ef51b41afe8
 

Endzeit: 1
 

Anwendungspfad: C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Berichts-ID:
 

Error: (08/01/2013 10:24:15 PM) (Source: Application Hang) (User: )

Description: Programm SkyMonkAM__2155_il2327067.exe, Version 1.1.5.54 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3f00
 

Startzeit: 01ce8ef3261c8584
 

Endzeit: 1
 

Anwendungspfad: C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Berichts-ID:
 
 

System errors:

=============

Error: (08/10/2013 11:22:31 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (08/10/2013 11:22:31 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 

Error: (08/10/2013 11:22:31 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 

Error: (08/10/2013 11:22:31 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (08/10/2013 11:22:31 AM) (Source: PNRPSvc) (User: )

Description: 0x80630801
 

Error: (08/10/2013 11:22:31 AM) (Source: PNRPSvc) (User: )

Description: 0x80630801
 

Error: (08/10/2013 11:22:21 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 

Error: (08/10/2013 11:22:21 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (08/10/2013 11:22:20 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 

%%-2140993535
 

Error: (08/10/2013 11:22:20 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%-2140993535
 
 

Microsoft Office Sessions:

=========================

Error: (08/08/2013 04:17:09 PM) (Source: ESENT)(User: )

Description: taskhost4948C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (08/07/2013 11:23:44 AM) (Source: ESENT)(User: )

Description: taskhost4920C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (08/07/2013 10:27:42 AM) (Source: ESENT)(User: )

Description: taskhost4036C:\Users\BoMex\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (08/07/2013 10:03:08 AM) (Source: CVHSVC)(User: )

Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (08/06/2013 02:28:32 PM) (Source: CVHSVC)(User: )

Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
 

Error: (08/01/2013 10:35:54 PM) (Source: Application Hang)(User: )

Description: SkyMonkAM__2155_il2327067.exe1.1.5.5443c01ce8ef6907e0f562C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Error: (08/01/2013 10:34:27 PM) (Source: Application Hang)(User: )

Description: SkyMonkAM__2155_il2327067.exe1.1.5.54481c01ce8ef623cd709b1C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Error: (08/01/2013 10:29:30 PM) (Source: Application Hang)(User: )

Description: SkyMonkAM__2155_il2327067.exe1.1.5.544a6801ce8ef5a43d27312C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Error: (08/01/2013 10:27:59 PM) (Source: Application Hang)(User: )

Description: SkyMonkAM__2155_il2327067.exe1.1.5.54354001ce8ef51b41afe81C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 

Error: (08/01/2013 10:24:15 PM) (Source: Application Hang)(User: )

Description: SkyMonkAM__2155_il2327067.exe1.1.5.543f0001ce8ef3261c85841C:\Users\BoMex\AppData\Local\Temp\SkyMonkAM__2155_il2327067.exe
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-01-19 05:08:44.193

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_002\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-19 04:57:24.714

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_002\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-19 00:43:28.627

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_002\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 20:23:17.220

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 20:21:26.657

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 19:59:39.158

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_003\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 18:39:55.127

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_003\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 18:26:56.598

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_003\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 18:17:43.684

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_003\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-01-18 18:11:24.495

  Description: Die Abbildintegritat der Datei "\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00174_003\avcuf64.dll" konnte nicht uberpruft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 12%

Total physical RAM: 16338.94 MB

Available physical RAM: 14293.29 MB

Total Pagefile: 31544.01 MB

Available Pagefile: 29393.9 MB

Total Virtual: 8192 MB

Available Virtual: 8191.82 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.79 GB) (Free:9.41 GB) NTFS (Disk=1 Partition=1)

Drive d: () (Fixed) (Total:48.83 GB) (Free:13.88 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]

Drive e: () (Fixed) (Total:100.22 GB) (Free:37.12 GB) NTFS (Disk=0 Partition=2)
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 06EA9122)

Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 1537326D)

Partition 1: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moinsen Herr schrauber ich poste jetz mal die Combofix log, wollte fragen ob du eine alte log von Adwcleaner sehen möchtest was er vor einigen tagen alles da gelöscht hat!?

Code:

ComboFix 13-08-09.02 - BoMex 11.08.2013  11:24:56.2.8 - x64

Microsoft Windows 7 Ultimate   6.1.7601.1.1251.7.1031.18.16339.14286 [GMT 2:00]

Running from: c:\users\BoMex\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Created a new restore point

.

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\BoMex\AppData\Local\Skymonk2\skymonk2.exe -tray

.

.

(((((((((((((((((((((((((   Files Created from 2013-07-11 to 2013-08-11  )))))))))))))))))))))))))))))))

.

.

2013-08-11 09:27 . 2013-08-11 09:27        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2013-08-11 09:27 . 2013-08-11 09:27        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-08-10 12:32 . 2013-08-10 12:32        --------        d-----w-        C:\FRST

2013-08-07 09:24 . 2013-08-07 09:24        --------        d-----w-        c:\program files (x86)\Dokan

2013-08-06 11:27 . 2013-08-06 11:27        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2013-08-06 11:27 . 2013-04-04 12:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-04 13:19 . 2013-08-04 13:19        7168        ----a-w-        c:\windows\system32\kbdRuBxA.dll

2013-08-04 13:19 . 2013-08-04 13:19        6656        ----a-w-        c:\windows\SysWow64\kbdRuBxA.dll

2013-08-01 20:36 . 2013-08-10 22:57        --------        d-----w-        c:\users\BoMex\AppData\Local\Skymonk2

2013-07-31 08:35 . 2013-07-31 08:50        --------        d-----w-        c:\users\BoMex\AppData\Roaming\Notepad++

2013-07-31 08:35 . 2013-07-31 08:35        --------        d-----w-        c:\program files (x86)\Notepad++

2013-07-27 08:44 . 2013-07-02 08:34        9460976        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A26025AA-79CD-4499-9260-0BCC4C10433F}\mpengine.dll

2013-07-27 08:39 . 2013-04-10 05:48        1732608        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL

2013-07-24 16:36 . 2013-07-24 16:36        --------        d-----w-        c:\users\BoMex\AppData\Roaming\dvdcss

2013-07-21 22:03 . 2013-07-21 22:19        --------        d-----w-        c:\users\BoMex\AppData\Local\Microsoft Games

2013-07-21 17:36 . 2013-07-21 17:36        --------        d-----w-        c:\programdata\RELOADED

2013-07-19 19:52 . 2003-05-23 11:28        499712        ----a-w-        c:\windows\SysWow64\msvcp71.dll

2013-07-19 19:50 . 2013-07-19 19:50        --------        d-----w-        c:\program files (x86)\Rockstar Games

2013-07-19 19:50 . 2013-07-19 19:50        282756        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll

2013-07-19 19:50 . 2013-07-19 19:50        163972        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll

2013-07-19 19:50 . 2003-02-27 14:12        696320        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll

2013-07-19 19:50 . 2002-12-05 12:10        155648        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll

2013-07-19 19:50 . 2002-12-02 13:22        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe

2013-07-19 19:50 . 2002-12-02 11:33        57344        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll

2013-07-19 19:50 . 2002-12-02 11:33        237568        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll

2013-07-19 19:46 . 2013-07-19 19:47        --------        d-----w-        c:\users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-19 19:46 . 2013-07-19 19:48        --------        d-----w-        c:\programdata\DAEMON Tools Lite

2013-07-16 14:42 . 2013-07-16 14:42        --------        d-----w-        c:\users\BoMex\AppData\Local\NVIDIA

.

.

.

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-27 08:44 . 2012-10-31 18:11        78185248        ----a-w-        c:\windows\system32\MRT.exe

2013-07-19 19:46 . 2012-04-25 12:47        283200        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys

2013-06-27 22:26 . 2013-06-21 13:21        378944        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2013-06-27 22:26 . 2013-06-21 13:21        189936        ----a-w-        c:\windows\system32\drivers\aswVmm.sys

2013-06-27 22:26 . 2013-06-21 13:21        1030952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2013-06-24 19:53 . 2013-02-01 11:49        867240        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-06-24 19:53 . 2013-02-01 11:49        789416        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-06-18 06:54 . 2012-10-31 00:59        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-06-18 06:54 . 2012-10-31 00:59        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

.

.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skymonk2"="c:\users\BoMex\AppData\Local\Skymonk2\skymonk2.exe" [2013-08-01 520336]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 DokanMounter;DokanMounter;c:\program files (x86)\Dokan\DokanLibrary\mounter.exe;c:\program files (x86)\Dokan\DokanLibrary\mounter.exe [x]

R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R3 ALSysIO;ALSysIO;c:\users\BoMex\AppData\Local\Temp\ALSysIO64.sys;c:\users\BoMex\AppData\Local\Temp\ALSysIO64.sys [x]

R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x]

R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x]

R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x]

R3 EverestDriver;Lavalys EVEREST Kernel Driver;e:\downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64;e:\downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64 [x]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]

R4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]

S0 aswRvrt;aswRvrt; [x]

S0 aswVmm;aswVmm; [x]

S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]

S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys;SysWow64\drivers\AsUpIO.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]

S2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys;c:\windows\SYSNATIVE\drivers\dokan.sys [x]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]

S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x]

S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x]

S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x]

S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]

S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]

S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]

S3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys;c:\windows\SYSNATIVE\Drivers\LGPBTDD.sys [x]

S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]

S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

S3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192cu.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192cu.sys [x]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfswin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfswin7.sys [x]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaywin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaywin7.sys [x]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirwin7.sys [x]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvolwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvolwin7.sys [x]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]

S3 SYMPHONY;Corsair USB Headphone Driver;c:\windows\system32\DRIVERS\Symphony.sys;c:\windows\SYSNATIVE\DRIVERS\Symphony.sys [x]

.

.

Contents of the 'Scheduled Tasks' folder

.

2013-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-31 06:54]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-05-09 08:58        133840        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SYMPHONYSound"="c:\program files\Corsair VENGEANCE 2000\CPL\CAHS2.exe" [2012-04-11 1733120]

"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2013-04-24 7477016]

"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]

.

------- Supplementary Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.mail.ru/cnt/9516

mStart Page = about:blank

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 192.168.43.1

TCP: Interfaces\{5C3769B4-F93A-4A08-B6DD-6C0D23135553}: NameServer = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\

FF - prefs.js: browser.startup.homepage - hxxp://web.de/

FF - ExtSQL: 2013-06-21 15:21; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF

FF - ExtSQL: 2013-08-01 22:36; {4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}; c:\users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\extensions\{4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}.xpi

FF - ExtSQL: 2013-08-07 14:45; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]

"ImagePath"="\??\e:\downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Completion time: 2013-08-11  11:28:05

ComboFix-quarantined-files.txt  2013-08-11 09:28

ComboFix2.txt  2013-08-11 09:18

.

Pre-Run: 14 Verzeichnis(se), 19.084.713.984 Bytes frei

Post-Run: 15 Verzeichnis(se), 19.023.851.520 Bytes frei

.

- - End Of File - - 5A9965C8BD5261A69403963A5478AA25

A36C5E4F47E84449FF07ED3517B43A31

Vielen lieben dank für deine hilfe ich weiß das du das freiwillig machst und du deswegen deine freizeit opferst du machst das sehr gut hier =)

Nö ich würd lieber nen aktuelles sehen von ner frisch geladenen Version :)

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Code:

# AdwCleaner v2.306 - Datei am 12/08/2013 um 00:24:30 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : BoMex - BOMEX-PC

# Bootmodus : Normal

# Ausgefuhrt unter : C:\Users\BoMex\Desktop\adwcleaner.exe

# Option [Loschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Geloscht : C:\END
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16635
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v23.0 (de)
 

Datei : C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [5324 octets] - [07/08/2013 10:24:08]

AdwCleaner[R2].txt - [5384 octets] - [07/08/2013 10:24:31]

AdwCleaner[R3].txt - [5444 octets] - [07/08/2013 10:25:38]

AdwCleaner[R4].txt - [1065 octets] - [07/08/2013 10:28:26]

AdwCleaner[R5].txt - [1151 octets] - [07/08/2013 22:47:40]

AdwCleaner[R6].txt - [1291 octets] - [10/08/2013 11:28:33]

AdwCleaner[S1].txt - [5506 octets] - [07/08/2013 10:26:06]

AdwCleaner[S2].txt - [309 octets] - [07/08/2013 22:48:21]

AdwCleaner[S3].txt - [1224 octets] - [12/08/2013 00:24:30]
 

########## EOF - C:\AdwCleaner[S3].txt - [1284 octets] ##########

Code:

Junkware Removal Tool (JRT) by Thisisu

Version: 5.4.2 (08.11.2013:1)

OS: Windows 7 Ultimate x64

Ran by BoMex on 12.08.2013 at  0:28:57,93

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Users\BoMex\AppData\Roaming\mozilla\firefox\profiles\9dogg1gb.default\invalidprefs.js

Successfully deleted the following from C:\Users\BoMex\AppData\Roaming\mozilla\firefox\profiles\9dogg1gb.default\prefs.js
 

user_pref("extensions.crossrider.bic", "1403b92b59809d23ef3bcc1662744cc4");

user_pref("extensions.defaulttab.installdate", 1375389003);

user_pref("extensions.defaulttab.lastUsed", 1375604691);

Emptied folder: C:\Users\BoMex\AppData\Roaming\mozilla\firefox\profiles\9dogg1gb.default\minidumps [633 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 12.08.2013 at  0:32:24,59

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-08-2013

Ran by BoMex (administrator) on 12-08-2013 00:38:23

Running from E:\

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SYMPHONYSound] - C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe [1733120 2012-04-11] ()

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)

HKCU\...\Run: [Skymonk2] - C:\Users\BoMex\AppData\Local\Skymonk2\skymonk2.exe [520336 2013-08-01] ()

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9516

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} -  No File

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1

Tcpip\..\Interfaces\{5C3769B4-F93A-4A08-B6DD-6C0D23135553}: [NameServer]8.8.8.8,8.8.4.4
 

FireFox:

========

FF ProfilePath: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default

FF Homepage: hxxp://web.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll No File

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @torrentstream.net/tsplugin,version=2.0.7.3 - C:\Users\BoMex\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\mailru.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-1.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-10.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-11.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-12.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-13.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-14.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-15.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-16.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-2.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-3.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-4.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-5.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-6.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-7.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-8.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-9.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\utorrentbarde-customized-web-search.xml

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}.xpi

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org

FF Extension: TS Magic Player - C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [14848 2011-01-10] ()

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-11] ()
 

==================== Drivers (Whitelisted) ====================
 

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-07-19] (DT Soft Ltd)

R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)

R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [806400 2011-07-14] (Realtek Semiconductor Corporation                           )

S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [23112 2009-08-08] (SiSoftware)

R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)

R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)

R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)

R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)

R3 SYMPHONY; C:\Windows\System32\DRIVERS\Symphony.sys [190976 2012-04-25] (C-Media Inc.)

S3 ALSysIO; \??\C:\Users\BoMex\AppData\Local\Temp\ALSysIO64.sys [x]

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S3 EverestDriver; \??\E:\Downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64 [x]

S4 NVHDA; system32\drivers\nvhda64v.sys [x]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 00:28 - 2013-08-12 00:28 - 00000000 ____D C:\Windows\ERUNT

2013-08-12 00:28 - 2013-08-12 00:24 - 00958573 _____ (Oleg N. Scherbakov) C:\Users\BoMex\Desktop\JRT.exe

2013-08-12 00:24 - 2013-08-12 00:24 - 00001353 _____ C:\AdwCleaner[S3].txt

2013-08-11 14:39 - 2013-08-11 14:39 - 00000000 ____D C:\Ubisoft

2013-08-11 14:38 - 2013-08-11 16:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Deployment

2013-08-11 14:38 - 2013-08-11 14:39 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2013-08-11 14:38 - 2013-08-11 14:38 - 00000332 _____ C:\Users\BoMex\Desktop\Ghost Recon Online (EU).appref-ms

2013-08-11 14:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Apps\2.0

2013-08-11 11:28 - 2013-08-11 11:28 - 00014248 _____ C:\ComboFix.txt

2013-08-11 11:14 - 2013-08-11 11:28 - 00000000 ____D C:\Qoobox

2013-08-11 11:14 - 2013-08-11 11:18 - 00000000 ____D C:\Windows\erdnt

2013-08-11 11:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-11 11:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-11 11:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-11 11:12 - 2013-08-11 11:12 - 05102523 ____R (Swearware) C:\Users\BoMex\Desktop\ComboFix.exe

2013-08-10 14:32 - 2013-08-10 14:32 - 00000000 ____D C:\FRST

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-10 11:28 - 2013-08-07 10:23 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 13:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-01 23:29 - 2013-08-08 19:56 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-01 22:36 - 2013-08-12 00:25 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-07-31 10:35 - 2013-07-31 10:50 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:43 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-07-27 10:43 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-07-27 10:43 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-07-27 10:43 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-07-27 10:39 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-07-27 10:39 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2013-07-27 10:39 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2013-07-27 10:39 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-07-27 10:39 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

2013-07-27 10:39 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll

2013-07-27 10:39 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:03 - 2013-07-22 00:19 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 22:00 - 2013-07-21 01:07 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:52 - 2003-05-23 13:28 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:46 - 2013-07-19 21:48 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:46 - 2013-07-19 21:47 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA
 

==================== One Month Modified Files and Folders =======
 

2013-08-12 00:32 - 2013-08-12 00:32 - 00001269 _____ C:\Users\BoMex\Desktop\JRT.txt

2013-08-12 00:31 - 2009-07-14 19:58 - 00686994 _____ C:\Windows\system32\perfh007.dat

2013-08-12 00:31 - 2009-07-14 19:58 - 00147864 _____ C:\Windows\system32\perfc007.dat

2013-08-12 00:31 - 2009-07-14 07:13 - 01614892 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-12 00:30 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-12 00:30 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-12 00:28 - 2013-08-12 00:28 - 00000000 ____D C:\Windows\ERUNT

2013-08-12 00:28 - 2012-10-31 02:30 - 01240285 _____ C:\Windows\WindowsUpdate.log

2013-08-12 00:25 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-12 00:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-12 00:25 - 2009-07-14 06:51 - 00101573 _____ C:\Windows\setupact.log

2013-08-12 00:24 - 2013-08-12 00:28 - 00958573 _____ (Oleg N. Scherbakov) C:\Users\BoMex\Desktop\JRT.exe

2013-08-12 00:24 - 2013-08-12 00:24 - 00001353 _____ C:\AdwCleaner[S3].txt

2013-08-11 23:25 - 2012-10-31 02:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-11 22:15 - 2012-10-31 18:53 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\TS3Client

2013-08-11 16:39 - 2012-11-27 03:24 - 00298584 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2013-08-11 16:39 - 2012-11-27 03:24 - 00000000 ____D C:\Users\BoMex\AppData\Local\PunkBuster

2013-08-11 16:39 - 2012-11-26 10:04 - 00298584 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2013-08-11 16:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Deployment

2013-08-11 16:25 - 2012-11-26 10:04 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2013-08-11 16:25 - 2012-11-26 10:04 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2013-08-11 14:54 - 2012-10-31 18:22 - 00001221 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

2013-08-11 14:39 - 2013-08-11 14:39 - 00000000 ____D C:\Ubisoft

2013-08-11 14:39 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2013-08-11 14:38 - 2013-08-11 14:38 - 00000332 _____ C:\Users\BoMex\Desktop\Ghost Recon Online (EU).appref-ms

2013-08-11 14:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Apps\2.0

2013-08-11 14:32 - 2013-04-04 21:00 - 00000000 ____D C:\Program Files (x86)\Steam

2013-08-11 13:39 - 2012-10-31 02:59 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-11 13:39 - 2012-10-31 02:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-11 13:39 - 2012-10-31 02:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-11 13:27 - 2012-10-31 18:03 - 06450384 _____ C:\Windows\PFRO.log

2013-08-11 12:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-11 11:28 - 2013-08-11 11:28 - 00014248 _____ C:\ComboFix.txt

2013-08-11 11:28 - 2013-08-11 11:14 - 00000000 ____D C:\Qoobox

2013-08-11 11:27 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini

2013-08-11 11:22 - 2013-01-06 18:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\vlc

2013-08-11 11:18 - 2013-08-11 11:14 - 00000000 ____D C:\Windows\erdnt

2013-08-11 11:18 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default

2013-08-11 11:12 - 2013-08-11 11:12 - 05102523 ____R (Swearware) C:\Users\BoMex\Desktop\ComboFix.exe

2013-08-10 14:32 - 2013-08-10 14:32 - 00000000 ____D C:\FRST

2013-08-10 13:24 - 2012-10-31 18:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-09 21:28 - 2012-11-22 02:18 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\uTorrent

2013-08-08 19:56 - 2013-08-01 23:29 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-08 15:06 - 2012-10-31 02:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-07 10:23 - 2013-08-10 11:28 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 12:13 - 2013-06-21 15:21 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-04 10:20 - 2013-04-04 21:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2013-08-02 22:53 - 2012-10-31 19:39 - 00046317 _____ C:\Windows\DirectX.log

2013-08-02 08:22 - 2012-10-31 17:47 - 00068216 _____ C:\Users\BoMex\AppData\Local\GDIPFONTCACHEV1.DAT

2013-08-02 08:22 - 2009-07-14 06:45 - 00301248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-08-01 22:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

2013-08-01 22:14 - 2013-06-21 15:21 - 00000000 _____ C:\Windows\SysWOW64\config.nt

2013-07-31 11:21 - 2013-04-07 18:00 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\SoftGrid Client

2013-07-31 10:50 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2013-07-27 10:56 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2013-07-27 10:44 - 2012-10-31 20:11 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:19 - 2013-07-22 00:03 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-21 01:07 - 2013-07-19 22:00 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:50 - 2012-10-31 02:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-07-19 21:48 - 2013-07-19 21:46 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:47 - 2013-07-19 21:46 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-19 21:46 - 2012-04-25 14:47 - 00283200 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys

2013-07-19 21:15 - 2012-10-31 17:55 - 00000000 ____D C:\ProgramData\Creative

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA

2013-07-16 16:32 - 2013-06-24 22:15 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-04 18:58
 

==================== End Of Log ============================

--- --- ---

so hab alles schönen gruß =)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hiho ja rechner läuft spürbar besser mir fällt ein ich hab was vergessen zu erwähnen..
ich hatte ganz am anfang so eine automatische logauswertung von Hijackthis gemacht und bei der auswertung stand java sofware das es angeblich sich im falschen installationsverzeichnis befindet und ich das entfernen sollte hab es auch getan.
Eset hat jetzt ein Trojaner gefunden ein Java Exploit also das erklärt einiges warum ich solch proble beim abspielen von streams hatte....

Code:

 Results of screen317's Security Check version 0.99.72  

 Windows 7 Service Pack 1 x64 (UAC is disabled!)  

 Internet Explorer 10  
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player 11.8.800.94  

 Adobe Reader XI  

 Mozilla Firefox (23.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast AvastUI.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6cdb4d6e88532740b206340fbc7994cf

# engine=14752

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-12 09:05:32

# local_time=2013-08-12 11:05:32 (+0100, Mitteleuropдische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=774 16777213 85 91 953500 153051404 0 0

# compatibility_mode=5893 16776573 100 94 1426147 127971382 0 0

# scanned=273084

# found=1

# cleaned=0

# scan_time=3562

sh=4FA3F18AD7FB38005673385D328A68578889088C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NPJ trojan" ac=I fn="C:\Users\BoMex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\108c4ec4-6004e3ac"

ESETSmartInstaller@High as downloader log:

Can not open internet

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-08-2013

Ran by BoMex (administrator) on 13-08-2013 10:15:56

Running from E:\

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

() C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe

(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SYMPHONYSound] - C:\Program Files\Corsair VENGEANCE 2000\CPL\CAHS2.exe [1733120 2012-04-11] ()

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)

HKCU\...\Run: [Skymonk2] - C:\Users\BoMex\AppData\Local\Skymonk2\skymonk2.exe [520336 2013-08-01] ()

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9516

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} -  No File

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1

Tcpip\..\Interfaces\{5C3769B4-F93A-4A08-B6DD-6C0D23135553}: [NameServer]8.8.8.8,8.8.4.4
 

FireFox:

========

FF ProfilePath: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default

FF Homepage: hxxp://web.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll No File

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @torrentstream.net/tsplugin,version=2.0.7.3 - C:\Users\BoMex\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\mailru.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-1.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-10.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-11.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-12.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-13.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-14.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-15.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-16.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-2.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-3.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-4.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-5.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-6.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-7.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-8.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\search-9.xml

FF SearchPlugin: C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\searchplugins\utorrentbarde-customized-web-search.xml

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}.xpi

FF Extension: No Name - C:\Users\BoMex\AppData\Roaming\Mozilla\Firefox\Profiles\9dogg1gb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org

FF Extension: TS Magic Player - C:\Users\BoMex\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [14848 2011-01-10] ()

S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-11] ()
 

==================== Drivers (Whitelisted) ====================
 

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R2 Dokan; C:\Windows\system32\drivers\dokan.sys [120408 2011-01-10] (Windows (R) Win 7 DDK provider)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-07-19] (DT Soft Ltd)

R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)

R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [806400 2011-07-14] (Realtek Semiconductor Corporation                           )

S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [23112 2009-08-08] (SiSoftware)

R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)

R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)

R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)

R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)

R3 SYMPHONY; C:\Windows\System32\DRIVERS\Symphony.sys [190976 2012-04-25] (C-Media Inc.)

S3 ALSysIO; \??\C:\Users\BoMex\AppData\Local\Temp\ALSysIO64.sys [x]

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S3 EverestDriver; \??\E:\Downloads\complete\EVEREST Ultimate Engineer Edition v6 20 2210 Beta Multilingual\kerneld.amd64 [x]

S4 NVHDA; system32\drivers\nvhda64v.sys [x]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-12 00:32 - 2013-08-12 00:32 - 00001269 _____ C:\Users\BoMex\Desktop\JRT.txt

2013-08-12 00:28 - 2013-08-12 00:28 - 00000000 ____D C:\Windows\ERUNT

2013-08-12 00:28 - 2013-08-12 00:24 - 00958573 _____ (Oleg N. Scherbakov) C:\Users\BoMex\Desktop\JRT.exe

2013-08-12 00:24 - 2013-08-12 00:24 - 00001353 _____ C:\AdwCleaner[S3].txt

2013-08-11 14:39 - 2013-08-11 14:39 - 00000000 ____D C:\Ubisoft

2013-08-11 14:38 - 2013-08-11 16:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Deployment

2013-08-11 14:38 - 2013-08-11 14:39 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2013-08-11 14:38 - 2013-08-11 14:38 - 00000332 _____ C:\Users\BoMex\Desktop\Ghost Recon Online (EU).appref-ms

2013-08-11 14:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Apps\2.0

2013-08-11 11:28 - 2013-08-11 11:28 - 00014248 _____ C:\ComboFix.txt

2013-08-11 11:14 - 2013-08-11 11:28 - 00000000 ____D C:\Qoobox

2013-08-11 11:14 - 2013-08-11 11:18 - 00000000 ____D C:\Windows\erdnt

2013-08-11 11:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-11 11:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-11 11:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-11 11:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-11 11:12 - 2013-08-11 11:12 - 05102523 ____R (Swearware) C:\Users\BoMex\Desktop\ComboFix.exe

2013-08-10 14:32 - 2013-08-10 14:32 - 00000000 ____D C:\FRST

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-10 11:28 - 2013-08-07 10:23 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 13:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-01 23:29 - 2013-08-08 19:56 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-01 22:36 - 2013-08-12 09:55 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-07-31 10:35 - 2013-07-31 10:50 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:43 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-07-27 10:43 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-07-27 10:43 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-07-27 10:43 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-07-27 10:43 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-07-27 10:43 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-07-27 10:43 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-07-27 10:39 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-07-27 10:39 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2013-07-27 10:39 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2013-07-27 10:39 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-07-27 10:39 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

2013-07-27 10:39 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll

2013-07-27 10:39 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:03 - 2013-07-22 00:19 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 22:00 - 2013-07-21 01:07 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:52 - 2003-05-23 13:28 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:46 - 2013-07-19 21:48 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:46 - 2013-07-19 21:47 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 10:10 - 2013-08-13 10:11 - 00891115 _____ C:\Users\BoMex\Desktop\SecurityCheck.exe

2013-08-13 10:09 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-13 10:09 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-13 10:08 - 2009-07-14 19:58 - 00686994 _____ C:\Windows\system32\perfh007.dat

2013-08-13 10:08 - 2009-07-14 19:58 - 00147864 _____ C:\Windows\system32\perfc007.dat

2013-08-13 10:08 - 2009-07-14 07:13 - 01614892 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-13 10:07 - 2012-10-31 02:30 - 01283882 _____ C:\Windows\WindowsUpdate.log

2013-08-13 10:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-13 10:04 - 2009-07-14 06:51 - 00102413 _____ C:\Windows\setupact.log

2013-08-13 00:25 - 2012-10-31 02:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-12 09:55 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Local\Skymonk2

2013-08-12 00:32 - 2013-08-12 00:32 - 00001269 _____ C:\Users\BoMex\Desktop\JRT.txt

2013-08-12 00:28 - 2013-08-12 00:28 - 00000000 ____D C:\Windows\ERUNT

2013-08-12 00:24 - 2013-08-12 00:28 - 00958573 _____ (Oleg N. Scherbakov) C:\Users\BoMex\Desktop\JRT.exe

2013-08-12 00:24 - 2013-08-12 00:24 - 00001353 _____ C:\AdwCleaner[S3].txt

2013-08-11 22:15 - 2012-10-31 18:53 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\TS3Client

2013-08-11 16:39 - 2012-11-27 03:24 - 00298584 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2013-08-11 16:39 - 2012-11-27 03:24 - 00000000 ____D C:\Users\BoMex\AppData\Local\PunkBuster

2013-08-11 16:39 - 2012-11-26 10:04 - 00298584 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2013-08-11 16:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Deployment

2013-08-11 16:25 - 2012-11-26 10:04 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2013-08-11 16:25 - 2012-11-26 10:04 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2013-08-11 14:54 - 2012-10-31 18:22 - 00001221 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

2013-08-11 14:39 - 2013-08-11 14:39 - 00000000 ____D C:\Ubisoft

2013-08-11 14:39 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2013-08-11 14:38 - 2013-08-11 14:38 - 00000332 _____ C:\Users\BoMex\Desktop\Ghost Recon Online (EU).appref-ms

2013-08-11 14:38 - 2013-08-11 14:38 - 00000000 ____D C:\Users\BoMex\AppData\Local\Apps\2.0

2013-08-11 14:32 - 2013-04-04 21:00 - 00000000 ____D C:\Program Files (x86)\Steam

2013-08-11 13:39 - 2012-10-31 02:59 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-11 13:39 - 2012-10-31 02:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-11 13:39 - 2012-10-31 02:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-11 13:27 - 2012-10-31 18:03 - 06450384 _____ C:\Windows\PFRO.log

2013-08-11 12:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-11 11:28 - 2013-08-11 11:28 - 00014248 _____ C:\ComboFix.txt

2013-08-11 11:28 - 2013-08-11 11:14 - 00000000 ____D C:\Qoobox

2013-08-11 11:27 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini

2013-08-11 11:22 - 2013-01-06 18:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\vlc

2013-08-11 11:18 - 2013-08-11 11:14 - 00000000 ____D C:\Windows\erdnt

2013-08-11 11:18 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default

2013-08-11 11:12 - 2013-08-11 11:12 - 05102523 ____R (Swearware) C:\Users\BoMex\Desktop\ComboFix.exe

2013-08-10 14:32 - 2013-08-10 14:32 - 00000000 ____D C:\FRST

2013-08-10 13:24 - 2012-10-31 18:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client

2013-08-10 11:28 - 2013-08-10 11:28 - 00001291 _____ C:\AdwCleaner[R6].txt

2013-08-09 21:28 - 2012-11-22 02:18 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\uTorrent

2013-08-08 19:56 - 2013-08-01 23:29 - 00000756 _____ C:\Users\BoMex\Desktop\XVM_STAT.lnk

2013-08-08 15:06 - 2012-10-31 02:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-08-07 22:48 - 2013-08-07 22:48 - 00000309 _____ C:\AdwCleaner[S2].txt

2013-08-07 22:47 - 2013-08-07 22:47 - 00001151 _____ C:\AdwCleaner[R5].txt

2013-08-07 11:37 - 2013-08-07 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\Dokan

2013-08-07 10:28 - 2013-08-07 10:28 - 00001065 _____ C:\AdwCleaner[R4].txt

2013-08-07 10:26 - 2013-08-07 10:26 - 00005506 _____ C:\AdwCleaner[S1].txt

2013-08-07 10:25 - 2013-08-07 10:25 - 00005444 _____ C:\AdwCleaner[R3].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005384 _____ C:\AdwCleaner[R2].txt

2013-08-07 10:24 - 2013-08-07 10:24 - 00005324 _____ C:\AdwCleaner[R1].txt

2013-08-07 10:23 - 2013-08-10 11:28 - 00666633 _____ C:\Users\BoMex\Desktop\adwcleaner.exe

2013-08-06 13:27 - 2013-08-06 13:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 13:27 - 2013-08-06 13:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 12:13 - 2013-06-21 15:21 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2013-08-06 00:00 - 2013-08-06 00:00 - 00000020 _____ C:\Users\BoMex\Desktop\Neues Textdokument.txt

2013-08-04 15:19 - 2013-08-04 15:19 - 00007168 _____ (Uni Leipzig) C:\Windows\system32\kbdRuBxA.dll

2013-08-04 15:19 - 2013-08-04 15:19 - 00006656 _____ (Uni Leipzig) C:\Windows\SysWOW64\kbdRuBxA.dll

2013-08-04 10:20 - 2013-04-04 21:17 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2013-08-02 22:53 - 2012-10-31 19:39 - 00046317 _____ C:\Windows\DirectX.log

2013-08-02 08:22 - 2012-10-31 17:47 - 00068216 _____ C:\Users\BoMex\AppData\Local\GDIPFONTCACHEV1.DAT

2013-08-02 08:22 - 2009-07-14 06:45 - 00301248 _____ C:\Windows\system32\FNTCACHE.DAT

2013-08-01 22:36 - 2013-08-01 22:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Skymonk 2

2013-08-01 22:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

2013-08-01 22:14 - 2013-06-21 15:21 - 00000000 _____ C:\Windows\SysWOW64\config.nt

2013-07-31 11:21 - 2013-04-07 18:00 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\SoftGrid Client

2013-07-31 10:50 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\UpdatusUser\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00001057 _____ C:\Users\BoMex\Desktop\Notepad++.lnk

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++

2013-07-31 10:35 - 2013-07-31 10:35 - 00000000 ____D C:\Program Files (x86)\Notepad++

2013-07-28 04:11 - 2013-07-28 04:11 - 00003084 _____ C:\Windows\System32\Tasks\{4F846C32-5C46-4C77-8AD7-D5B638D3DE14}

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-07-27 10:56 - 2013-01-31 14:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2013-07-27 10:56 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender

2013-07-27 10:56 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2013-07-27 10:44 - 2012-10-31 20:11 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-07-24 18:36 - 2013-07-24 18:36 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\dvdcss

2013-07-22 00:19 - 2013-07-22 00:03 - 00000000 ____D C:\Users\BoMex\AppData\Local\Microsoft Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\Users\BoMex\Documents\Telltale Games

2013-07-21 19:36 - 2013-07-21 19:36 - 00000000 ____D C:\ProgramData\RELOADED

2013-07-21 19:32 - 2013-07-21 19:32 - 00001204 _____ C:\Users\BoMex\Desktop\DTLite.exe - Verknüpfung.lnk

2013-07-21 01:07 - 2013-07-19 22:00 - 00000000 ____D C:\Users\BoMex\Documents\Max Payne 2 Savegames

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settingsbkup.sfm

2013-07-20 04:12 - 2013-07-20 04:12 - 00001080 _____ C:\Windows\system32\settings.sfm

2013-07-19 21:54 - 2013-07-19 21:54 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2013-07-19 21:53 - 2013-07-19 21:53 - 00002086 _____ C:\Users\Public\Desktop\Max Payne 2.lnk

2013-07-19 21:50 - 2013-07-19 21:50 - 00000000 ____D C:\Program Files (x86)\Rockstar Games

2013-07-19 21:50 - 2012-10-31 02:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-07-19 21:48 - 2013-07-19 21:46 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

2013-07-19 21:47 - 2013-07-19 21:46 - 00000000 ____D C:\Users\BoMex\AppData\Roaming\DAEMON Tools Lite

2013-07-19 21:46 - 2012-04-25 14:47 - 00283200 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys

2013-07-19 21:15 - 2012-10-31 17:55 - 00000000 ____D C:\ProgramData\Creative

2013-07-17 21:50 - 2013-07-17 21:50 - 00004906 _____ C:\Windows\DPINST.LOG

2013-07-16 16:42 - 2013-07-16 16:42 - 00000000 ____D C:\Users\BoMex\AppData\Local\NVIDIA

2013-07-16 16:32 - 2013-06-24 22:15 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-04 18:58
 

==================== End Of Log ============================

--- --- ---

--- --- ---

nochmals vielen liebend dank für deine hilfe schrauber ihr habt ein tolles forum hier und leistet hier einen ungemeinen aufwand an arbeit und steckt sicher auch noch eure freizeit hier rein ich hoffe nur das die meissten leute die hier um hilfe bitten das auch wirklich zu schätzen wissen =) ich will damit sagen das man das hier nicht als selbstverständlich ansehen muss denn es ist immer noch freiwillig.

Schönen Gruss RB26

Das ist alles nur in unserer Freizeit :)

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Vielen dank noch mal alles erledigt =) Die MVPs files hab ich nicht gerafft wie man die richtig installiert.

Die Hosts Datei einfach ersetzen :)

Gern Geschehen :)