Trojaner-Board - Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt (https://www.trojaner-board.de/153261-windows-7-64-bit-gmx-web-de-konto-gesperrt.html)

Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt

Hallo!

Ich habe heute morgen festgestellt, dass sowohl mein GMX- als auch mein WEB.DE-Konto wegen zu häufiger Eingabe eines falschen Passworts gesperrt wurden (bei GMX für 10 Stunden, bei WEB.DE für 666 Minuten). Da ich selbst das nicht gewesen bin, habe ich jetzt die Vermutung, dass ein Rootkit/Trojaner oder sonstiges auf meinem Rechner läuft. Der Anleitung aus dem Thread "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" folgend habe ich ein paar Logs gesammelt.

GMER

Zitat:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-30 11:35:59
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 Hitachi_HDT725040VLA360 rev.V5COA7EA 372,61GB
Running: Gmer-19357.exe; Driver: C:\Users\apehead\AppData\Local\Temp\uwliqfow.sys

---- Processes - GMER 2.1 ----

Process C:\Users\apehead\AppData\Local\Popajar\UpdateChecker\UpdateCheckerApp.exe (*** suspicious ***) @ C:\Users\apehead\AppData\Local\Popajar\UpdateChecker\UpdateCheckerApp.exe [3516] (UpdateCheckerApp/Popajar, inc)(2014-01-24 01:28:10) 0000000000c60000
Library C:\Users\apehead\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe [3656](2014-01-03 00:45:04) 0000000003bf0000
Library C:\Users\apehead\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe [3656](2013-10-18 23:55:02) 000000005ed30000
Library C:\Users\apehead\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe [3656] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00) 0000000063320000

---- EOF - GMER 2.1 ----

FRST

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2014
Ran by apehead (administrator) on APEHEAD-PC on 30-04-2014 11:37:18
Running from C:\Users\apehead\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Foxit Corporation) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Spotify Ltd) C:\Users\apehead\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Popajar, inc) C:\Users\apehead\AppData\Local\Popajar\UpdateChecker\UpdateCheckerApp.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Dropbox, Inc.) C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Curse) C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\CurseClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2412616 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-13] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2201032 2014-04-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1225920 2014-04-02] (NVIDIA Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-07] (Microsoft Corporation)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [Spotify Web Helper] => C:\Users\apehead\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-19] (Spotify Ltd)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [icq] => C:\Users\apehead\AppData\Roaming\ICQM\icq.exe [28698984 2013-07-25] (ICQ)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [UpdateChecker] => C:\Users\apehead\AppData\Local\Popajar\UpdateChecker\UpdateCheckerApp.exe [7168 2014-01-24] (Popajar, inc)
HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\MountPoints2: {5d865af2-8f01-11e3-bfaf-001fd05ae799} - F:\setup.exe
Startup: C:\Users\apehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
Startup: C:\Users\apehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP774D0D52-4D53-4C3A-BF83-B109601FA492&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x96136108577ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPB9B3C2E7-1134-4150-9023-B7E76EA7B457&q={searchTerms}&SSPV=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPB9B3C2E7-1134-4150-9023-B7E76EA7B457&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.yd.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E6FF001FD05AE799&affID=119357&tt=040713_rdrctful&tsp=4935
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default
FF user.js: detected! => C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2013-12-23]
FF Extension: ProxTube - Unblock YouTube - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\ich@maltegoetz.de [2013-12-13]
FF Extension: NoScript - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-07-06]
FF Extension: FireFTP - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013-07-06]
FF Extension: Adblock Plus - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-07]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1040464 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1615192 2014-04-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [20541216 2014-04-02] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

S3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [72128 2013-07-06] (Argotronic UG (haftungsbeschraenkt))
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-08-02] (DT Soft Ltd)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-21] (NVIDIA Corporation)
S3 Ph3xIB64; C:\Windows\System32\DRIVERS\Ph3xIB64.sys [1627520 2009-06-10] (NXP Semiconductors)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 uwliqfow; \??\C:\Users\apehead\AppData\Local\Temp\uwliqfow.sys [X]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-04-30 11:37 - 2014-04-30 11:37 - 00018874 _____ () C:\Users\apehead\Desktop\FRST.txt
2014-04-30 11:37 - 2014-04-30 11:37 - 00000000 ____D () C:\FRST
2014-04-30 11:36 - 2014-04-30 11:36 - 02061824 _____ (Farbar) C:\Users\apehead\Desktop\FRST64.exe
2014-04-30 11:35 - 2014-04-30 11:35 - 00001393 _____ () C:\Users\apehead\Desktop\GMER.log
2014-04-29 23:14 - 2014-04-29 23:14 - 00032203 _____ () C:\Users\apehead\AppData\Local\recently-used.xbel
2014-04-29 19:11 - 2014-04-29 19:11 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-29 13:01 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 13:01 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 13:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-29 13:01 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 13:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-29 13:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-29 13:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-29 13:01 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-29 13:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-29 13:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-29 13:01 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-29 13:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-29 13:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-29 13:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-29 13:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-29 13:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-29 13:01 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-29 13:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-29 13:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-29 13:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-29 13:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-29 13:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-29 13:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-29 13:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-29 13:01 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-29 13:01 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-29 13:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-29 13:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-29 13:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-29 13:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-29 13:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-29 13:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-29 13:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-29 13:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-29 13:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-29 13:01 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-29 13:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-29 13:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-29 13:01 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-29 13:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-29 13:01 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-29 13:01 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-29 13:01 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-29 13:01 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-29 13:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-29 13:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-29 13:01 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-29 13:01 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-28 11:03 - 2014-04-28 11:03 - 00003909 _____ () C:\Users\apehead\Documents\Clarence.txt
2014-04-28 10:45 - 2014-04-28 10:45 - 00001767 _____ () C:\Users\apehead\Desktop\Q10.lnk
2014-04-28 10:45 - 2014-04-28 10:45 - 00000000 ____D () C:\Program Files (x86)\Q10
2014-04-25 16:15 - 2014-04-25 16:15 - 00000558 _____ () C:\Users\apehead\Desktop\glquake - Verknüpfung.lnk
2014-04-24 20:31 - 2014-04-29 15:14 - 00036680 _____ () C:\Users\apehead\Desktop\Akhu.odt
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\Users\apehead\AppData\Local\Skype
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-18 14:48 - 2014-03-21 21:43 - 00040392 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-04-18 14:48 - 2014-03-21 21:43 - 00033568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-04-18 09:50 - 2014-04-18 09:50 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-18 09:50 - 2014-04-18 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-18 09:50 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-18 09:50 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-18 09:50 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-18 09:50 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-13 20:17 - 2014-04-13 20:17 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2014-04-13 20:17 - 2014-04-13 20:17 - 00000971 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-04-13 20:11 - 2014-04-13 20:11 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-04-13 20:10 - 2014-04-13 20:10 - 00000004 _____ () C:\end
2014-04-13 20:09 - 2014-04-13 20:13 - 00000000 ____D () C:\ProgramData\Freemake
2014-04-13 20:09 - 2014-04-13 20:13 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-04-13 20:09 - 2014-04-13 20:10 - 00000000 ____D () C:\Users\apehead\Documents\Freemake
2014-04-12 18:13 - 2014-04-12 18:13 - 00001154 _____ () C:\Users\Public\Desktop\Warsow.lnk
2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Warsow 1.02
2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Program Files (x86)\Warsow 1.02
2014-04-10 09:50 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 09:50 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 09:50 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 09:50 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 09:50 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 09:50 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 09:50 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 09:50 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 09:50 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 09:50 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 09:50 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 12:36 - 2013-05-31 12:07 - 00000000 ____D () C:\Users\apehead\Downloads\Black Lagoon OST 1
2014-04-01 15:42 - 2013-02-19 17:04 - 00000000 ____D () C:\Users\apehead\Downloads\Der Scharlachkappentanz
2014-03-31 16:42 - 2014-03-31 16:42 - 00000000 ____D () C:\Users\apehead\AppData\Local\Daedalic Entertainment GmbH
2014-03-31 16:41 - 2014-03-31 16:41 - 00001122 _____ () C:\Users\apehead\Desktop\Blackguards.lnk

==================== One Month Modified Files and Folders =======

2014-04-30 11:37 - 2014-04-30 11:37 - 00018874 _____ () C:\Users\apehead\Desktop\FRST.txt
2014-04-30 11:37 - 2014-04-30 11:37 - 00000000 ____D () C:\FRST
2014-04-30 11:36 - 2014-04-30 11:36 - 02061824 _____ (Farbar) C:\Users\apehead\Desktop\FRST64.exe
2014-04-30 11:35 - 2014-04-30 11:35 - 00001393 _____ () C:\Users\apehead\Desktop\GMER.log
2014-04-30 11:11 - 2013-10-09 22:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-30 10:53 - 2014-03-19 01:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-04-30 10:52 - 2013-08-11 23:06 - 00000000 ____D () C:\Users\apehead\AppData\Local\Adobe
2014-04-30 10:48 - 2013-07-06 16:32 - 01703794 _____ () C:\Windows\WindowsUpdate.log
2014-04-30 10:47 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-30 10:47 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-30 10:43 - 2013-10-27 19:30 - 00000000 ____D () C:\Users\apehead\AppData\Local\Deployment
2014-04-30 10:43 - 2013-07-18 14:26 - 00000000 ___RD () C:\Dropbox
2014-04-30 10:43 - 2013-07-18 14:24 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Dropbox
2014-04-30 10:42 - 2014-02-27 20:20 - 00016486 _____ () C:\Windows\setupact.log
2014-04-30 10:42 - 2013-09-01 21:53 - 00000000 ____D () C:\Users\apehead\AppData\Local\LogMeIn Hamachi
2014-04-30 10:42 - 2013-07-06 16:48 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-30 10:42 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-30 01:18 - 2014-01-20 13:58 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\vlc
2014-04-29 23:34 - 2013-07-07 12:10 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Skype
2014-04-29 23:14 - 2014-04-29 23:14 - 00032203 _____ () C:\Users\apehead\AppData\Local\recently-used.xbel
2014-04-29 23:14 - 2013-07-09 14:33 - 00000000 ____D () C:\Users\apehead\.gimp-2.8
2014-04-29 19:11 - 2014-04-29 19:11 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-04-29 19:11 - 2013-10-09 22:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-29 19:11 - 2013-07-06 16:52 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-29 19:11 - 2013-07-06 16:52 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 16:31 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-29 16:28 - 2013-09-18 13:10 - 00680166 _____ () C:\Windows\system32\perfh00C.dat
2014-04-29 16:28 - 2013-09-18 13:10 - 00469020 _____ () C:\Windows\system32\perfh001.dat
2014-04-29 16:28 - 2013-09-18 13:10 - 00128832 _____ () C:\Windows\system32\perfc00C.dat
2014-04-29 16:28 - 2013-09-18 13:10 - 00093678 _____ () C:\Windows\system32\perfc001.dat
2014-04-29 16:28 - 2009-07-14 19:58 - 00041710 _____ () C:\Windows\system32\perfh007.dat
2014-04-29 16:28 - 2009-07-14 19:58 - 00016876 _____ () C:\Windows\system32\perfc007.dat
2014-04-29 16:28 - 2009-07-14 07:13 - 01448102 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-29 15:14 - 2014-04-24 20:31 - 00036680 _____ () C:\Users\apehead\Desktop\Akhu.odt
2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\ar-SA
2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-29 10:20 - 2013-11-21 12:18 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-29 10:20 - 2013-11-21 12:18 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-28 11:03 - 2014-04-28 11:03 - 00003909 _____ () C:\Users\apehead\Documents\Clarence.txt
2014-04-28 10:45 - 2014-04-28 10:45 - 00001767 _____ () C:\Users\apehead\Desktop\Q10.lnk
2014-04-28 10:45 - 2014-04-28 10:45 - 00000000 ____D () C:\Program Files (x86)\Q10
2014-04-28 09:10 - 2009-07-14 06:45 - 04989752 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-27 13:57 - 2013-07-06 23:02 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\TS3Client
2014-04-27 11:20 - 2013-07-22 08:57 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\dvdcss
2014-04-27 10:38 - 2013-07-06 17:02 - 00078232 _____ () C:\Users\apehead\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-25 17:34 - 2013-07-09 14:35 - 00000000 ____D () C:\Users\apehead\AppData\Local\gtk-2.0
2014-04-25 16:21 - 2014-03-26 08:42 - 00000000 ____D () C:\QUAKE
2014-04-25 16:15 - 2014-04-25 16:15 - 00000558 _____ () C:\Users\apehead\Desktop\glquake - Verknüpfung.lnk
2014-04-24 23:36 - 2013-10-07 19:30 - 00000286 _____ () C:\Users\apehead\.dsa4.properties
2014-04-24 23:36 - 2013-10-07 19:30 - 00000000 ____D () C:\Users\apehead\helden
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\Users\apehead\AppData\Local\Skype
2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-24 09:50 - 2013-07-07 12:10 - 00000000 ____D () C:\ProgramData\Skype
2014-04-24 09:11 - 2014-01-18 11:29 - 00000076 _____ () C:\Users\apehead\Desktop\chess.txt
2014-04-21 09:27 - 2013-07-06 16:40 - 00000000 ____D () C:\Users\apehead
2014-04-20 11:44 - 2013-10-22 21:45 - 00000000 ____D () C:\Users\apehead\AppData\Local\Battle.net
2014-04-20 11:44 - 2013-10-22 21:45 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-20 11:44 - 2013-08-19 22:19 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-04-18 18:17 - 2013-10-07 19:30 - 00015243 _____ () C:\Users\apehead\.heldEinstellungen4_1.xml
2014-04-18 14:49 - 2014-02-19 11:58 - 00000000 ____D () C:\Users\apehead\AppData\Local\NVIDIA Corporation
2014-04-18 14:48 - 2013-07-06 16:47 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-04-18 14:48 - 2013-07-06 16:47 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-04-18 09:51 - 2013-09-17 19:14 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-18 09:50 - 2014-04-18 09:50 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-18 09:50 - 2014-04-18 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-18 09:50 - 2013-07-11 19:25 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-18 09:12 - 2014-03-05 10:55 - 00000886 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2014-04-15 13:26 - 2014-02-14 15:22 - 00000000 ____D () C:\Users\apehead\Documents\Drachenzyklus
2014-04-14 20:13 - 2014-04-18 09:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-04-18 09:50 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-04-18 09:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-04-18 09:50 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 10:57 - 2013-07-06 22:55 - 00509694 _____ () C:\Windows\PFRO.log
2014-04-13 21:10 - 2013-08-09 14:19 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Audacity
2014-04-13 20:17 - 2014-04-13 20:17 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2014-04-13 20:17 - 2014-04-13 20:17 - 00000971 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-04-13 20:17 - 2013-08-09 14:19 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-04-13 20:13 - 2014-04-13 20:09 - 00000000 ____D () C:\ProgramData\Freemake
2014-04-13 20:13 - 2014-04-13 20:09 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-04-13 20:12 - 2013-08-02 12:33 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\TuneUp Software
2014-04-13 20:11 - 2014-04-13 20:11 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-04-13 20:11 - 2013-08-02 12:33 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-04-13 20:10 - 2014-04-13 20:10 - 00000004 _____ () C:\end
2014-04-13 20:10 - 2014-04-13 20:09 - 00000000 ____D () C:\Users\apehead\Documents\Freemake
2014-04-13 20:09 - 2013-08-02 12:32 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\OpenCandy
2014-04-13 12:58 - 2013-07-21 09:25 - 00000000 ____D () C:\Program Files (x86)\FlashGet
2014-04-12 18:13 - 2014-04-12 18:13 - 00001154 _____ () C:\Users\Public\Desktop\Warsow.lnk
2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Warsow 1.02
2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Program Files (x86)\Warsow 1.02
2014-04-12 18:13 - 2013-07-23 22:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spiele
2014-04-10 13:09 - 2013-08-15 10:25 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 13:06 - 2013-07-06 17:21 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 11:45 - 2013-07-07 00:14 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-04-08 15:45 - 2014-03-18 16:07 - 00000000 ____D () C:\Users\apehead\Documents\Bewerbungsmaterial
2014-04-02 15:27 - 2014-02-19 11:57 - 01225920 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-04-02 15:27 - 2014-02-19 11:57 - 01081112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-04-01 23:13 - 2014-01-27 16:59 - 00000000 ____D () C:\Users\apehead\Documents\DSA
2014-03-31 16:42 - 2014-03-31 16:42 - 00000000 ____D () C:\Users\apehead\AppData\Local\Daedalic Entertainment GmbH
2014-03-31 16:41 - 2014-03-31 16:41 - 00001122 _____ () C:\Users\apehead\Desktop\Blackguards.lnk
2014-03-31 16:41 - 2013-12-02 23:04 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2014-03-31 16:26 - 2014-02-28 14:31 - 00000000 ____D () C:\Program Files (x86)\Spiele
2014-03-31 16:20 - 2014-03-30 13:12 - 00000000 ____D () C:\Users\apehead\Downloads\Blackguards-FLT

Some content of TEMP:
====================
C:\Users\apehead\AppData\Local\Temp\13-1-legacy_vista_win7_win8_64_dd_ccc.exe
C:\Users\apehead\AppData\Local\Temp\AAMHelper.exe
C:\Users\apehead\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\apehead\AppData\Local\Temp\avgnt.exe
C:\Users\apehead\AppData\Local\Temp\bi_cleaner.exe
C:\Users\apehead\AppData\Local\Temp\devcon.exe
C:\Users\apehead\AppData\Local\Temp\DivXSetup.exe
C:\Users\apehead\AppData\Local\Temp\dlLogic.exe
C:\Users\apehead\AppData\Local\Temp\drm_dialogs.dll
C:\Users\apehead\AppData\Local\Temp\drm_dyndata_7370010.dll
C:\Users\apehead\AppData\Local\Temp\EnableExtDll.dll
C:\Users\apehead\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\apehead\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.53.exe
C:\Users\apehead\AppData\Local\Temp\gtapi.dll
C:\Users\apehead\AppData\Local\Temp\Gw2.exe
C:\Users\apehead\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\apehead\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\apehead\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\apehead\AppData\Local\Temp\LrcFUpdate.exe
C:\Users\apehead\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\apehead\AppData\Local\Temp\nsb1759.exe
C:\Users\apehead\AppData\Local\Temp\nsbFA64.exe
C:\Users\apehead\AppData\Local\Temp\nscBDE6.exe
C:\Users\apehead\AppData\Local\Temp\nsg1A85.exe
C:\Users\apehead\AppData\Local\Temp\nshE113.exe
C:\Users\apehead\AppData\Local\Temp\nshE3D2.exe
C:\Users\apehead\AppData\Local\Temp\nsnA539.exe
C:\Users\apehead\AppData\Local\Temp\nssC019.exe
C:\Users\apehead\AppData\Local\Temp\nssDE2C.exe
C:\Users\apehead\AppData\Local\Temp\nswF7D4.exe
C:\Users\apehead\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\apehead\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\apehead\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\apehead\AppData\Local\Temp\nvStInst.exe
C:\Users\apehead\AppData\Local\Temp\oi_{1B136D1A-6FF5-47E8-88D3-137F71D7EA09}.exe
C:\Users\apehead\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\apehead\AppData\Local\Temp\SIntf16.dll
C:\Users\apehead\AppData\Local\Temp\SIntf32.dll
C:\Users\apehead\AppData\Local\Temp\SIntfNT.dll
C:\Users\apehead\AppData\Local\Temp\SkypeSetup.exe
C:\Users\apehead\AppData\Local\Temp\sp-downloader.exe
C:\Users\apehead\AppData\Local\Temp\SSStub_Somo_ValueApps.exe
C:\Users\apehead\AppData\Local\Temp\uninst1.exe
C:\Users\apehead\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\apehead\AppData\Local\Temp\vlc-2.0.8-win64.exe
C:\Users\apehead\AppData\Local\Temp\vlc-2.1.1-win64.exe
C:\Users\apehead\AppData\Local\Temp\vlc-2.1.2-win64.exe
C:\Users\apehead\AppData\Local\Temp\vlc-2.1.4-win64.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-04-19 10:50

==================== End Of Log ============================

FRST - Addition

Zitat:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-04-2014
Ran by apehead at 2014-04-30 11:38:20
Running from C:\Users\apehead\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe After Effects CC (HKLM-x32\...\{317243C1-6580-4F43-AED7-37D4438C3DD5}) (Version: 12.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.1.2.232 - Adobe Systems Incorporated)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.05 - )
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - )
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
ArgusMonitor (HKLM-x32\...\ArgusMonitor) (Version: - )
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Audiosurf DE (HKLM-x32\...\{2E20B367-3D6B-4A0D-B5BA-218769DDDDEC}_is1) (Version: - Standby2)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.614 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blackguards (HKLM-x32\...\Blackguards_is1) (Version: 1.1 - Daedalic Entertainment GmbH)
Catan (HKLM-x32\...\Catan) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
CPUID CPU-Z 1.65.0 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.24 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Crimson Editor (remove only) (HKLM-x32\...\Crimson Editor) (Version: - )
Curse Client (HKCU\...\101a9f93b8f0bb6f) (Version: 5.1.1.792 - Curse)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC)
Drakensang (HKLM-x32\...\Drakensang_is1) (Version: - dtp)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version: - SEIKO EPSON Corporation)
Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
Fritz 13 (HKLM-x32\...\{85EB0F56-3DB3-42CC-9384-A665C5FC5D08}) (Version: 13.0.0.0 - ChessBase)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of Might and Magic® III (HKLM-x32\...\Heroes of Might and Magic® III) (Version: - )
Hex Workshop v6.7 (HKLM\...\{A47DAFC0-AF57-4462-BD40-B3F02F33CB40}) (Version: 6.7.3.5308 - BreakPoint Software)
ICQ 8.1 (build 6337) (HKCU\...\ICQ) (Version: 8.1.6337.0 - Mail.Ru)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
Lords of Magic (HKLM-x32\...\Lords of Magic) (Version: - )
Lords of Magic Special Edition (HKLM-x32\...\Lords of Magic Special Edition) (Version: - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSU Screen Capture Lossless Codec v1.2 (Remove Only) (HKLM-x32\...\SCLS) (Version: - )
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.151.1095 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3523 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA Update 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 12.4.55 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.22 (Version: 1.2.22 - NVIDIA Corporation) Hidden
OCCT 4.4.0 (HKLM-x32\...\OCCT) (Version: 4.4.0 - Ocbase.com)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 1.0.6.31045 - Grinding Gear Games)
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Q10 Editor (HKLM-x32\...\Q10) (Version: - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)
Rust (HKLM-x32\...\Steam App 252490) (Version: - Facepunch Studios)
SHIELD Streaming (Version: 1.8.323 - NVIDIA Corporation) Hidden
Shockwave (HKLM-x32\...\Shockwave) (Version: - )
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version: - )
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sweet Home 3D version 4.2 (HKLM-x32\...\Sweet Home 3D_is1) (Version: - eTeks)
Sweet Home 3D version 4.3 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Total Annihilation (HKLM-x32\...\Total Annihilation) (Version: - )
UpdateChecker (HKCU\...\Popajar, inc UpdateChecker) (Version: - Popajar, inc) <==== ATTENTION
ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.1.0.12 - VSO Software)
Warsow 1.02 (HKLM-x32\...\{24508D50-EB8F-4FE6-B69D-B4935D8745EF}_is1) (Version: 1.02 - Chasseur de bots)
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-1 - BitNami)
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

==================== Restore Points =========================

10-04-2014 11:05:34 Windows Update
13-04-2014 18:13:30 TuneUp Utilities 2014 wird entfernt
13-04-2014 18:14:25 TuneUp Utilities 2014 (de-DE) wird entfernt
18-04-2014 07:49:43 Installed Java 7 Update 55
18-04-2014 12:49:20 DirectX wurde installiert
26-04-2014 16:19:31 Geplanter Prüfpunkt
29-04-2014 11:00:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-10-09 21:54 - 00000896 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

==================== Scheduled Tasks (whitelisted) =============

Task: {85C5B636-7A7E-454B-B48D-93CA60768110} - System32\Tasks\AdobeAAMUpdater-1.0-apehead-PC-apehead => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {CB50129B-2470-4FC5-8BC8-8E811B6AF9CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-07-06 16:48 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-30 10:01 - 2013-08-30 10:01 - 03358064 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2013-08-30 10:01 - 2013-08-30 10:01 - 04579696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-10-27 19:31 - 2013-10-27 19:31 - 00014848 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.WowDb.dll
2013-10-27 19:31 - 2013-10-27 19:31 - 00035840 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.Advertising.dll
2013-10-27 19:31 - 2013-10-27 19:31 - 00099840 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.CMOD2.dll
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\apehead\AppData\Roaming\Dropbox\bin\libcef.dll
2013-09-03 15:25 - 2013-09-03 15:25 - 32726528 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2013-03-13 13:42 - 2013-06-05 14:21 - 00071560 _____ () C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\zlib1.dll
2013-08-30 10:00 - 2013-08-30 10:00 - 00381808 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CCInvokeAAM.dll
2014-03-29 12:24 - 2014-03-29 12:24 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-29 19:11 - 2014-04-29 19:11 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Argus Monitor => "C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe"
MSCONFIG\startupreg: icq => C:\Users\apehead\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (04/28/2014 09:11:05 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm DivX Update wurde wegen dieses Fehlers geschlossen.

Programm: DivX Update
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (04/28/2014 09:11:05 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.105, Zeitstempel: 0x521e9486
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000096
Fehleroffset: 0x00048665
ID des fehlerhaften Prozesses: 0xf78
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (04/25/2014 06:37:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: xul.dll, Version: 28.0.0.5186, Zeitstempel: 0x53240e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00184729
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (04/22/2014 08:02:16 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm DivX Update wurde wegen dieses Fehlers geschlossen.

Programm: DivX Update
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (04/22/2014 08:02:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.105, Zeitstempel: 0x521e9486
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000096
Fehleroffset: 0x00048665
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (04/21/2014 10:59:12 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (04/20/2014 10:40:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: xul.dll, Version: 28.0.0.5186, Zeitstempel: 0x53240e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00184729
ID des fehlerhaften Prozesses: 0xf1c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

System errors:
=============
Error: (04/30/2014 10:44:30 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (04/23/2014 00:30:19 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (04/21/2014 07:22:06 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (04/21/2014 08:10:24 AM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (04/18/2014 09:12:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (04/18/2014 09:12:52 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (04/15/2014 00:59:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/14/2014 00:33:36 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (04/13/2014 10:39:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet:
%%14

Error: (04/13/2014 10:39:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Microsoft Office Sessions:
=========================
Error: (04/28/2014 09:11:05 AM) (Source: Application Error)(User: )
Description: DivX Update000000000

Error: (04/28/2014 09:11:05 AM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.6.105521e9486ole32.dll6.1.7601.175144ce7b96fc000009600048665f7801cf62b08b9b6929C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exeC:\Windows\syswow64\ole32.dll431fe923-cea4-11e3-9710-001fd05ae799

Error: (04/25/2014 06:37:51 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37xul.dll28.0.0.518653240e04c000000500184729ed801cf60575ed69a56C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllf10df711-cc97-11e3-8aec-001fd05ae799

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (04/25/2014 09:16:00 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (04/22/2014 08:02:16 AM) (Source: Application Error)(User: )
Description: DivX Update000000000

Error: (04/22/2014 08:02:16 AM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.6.105521e9486ole32.dll6.1.7601.175144ce7b96fc000009600048665f8001cf5df011f0b2e7C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exeC:\Windows\syswow64\ole32.dlla7b709ff-c9e3-11e3-9e4a-001fd05ae799

Error: (04/21/2014 10:59:12 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (04/20/2014 10:40:56 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37xul.dll28.0.0.518653240e04c000000500184729f1c01cf5c7587ac16f1C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll1230f7b5-c8cc-11e3-92db-001fd05ae799

CodeIntegrity Errors:
===================================
Date: 2014-02-02 20:42:48.940
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-02-02 20:42:48.805
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-02-02 20:42:48.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-02-02 20:42:48.125
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-11 23:14:54.580
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-11 23:14:54.518
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-11 23:14:54.268
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-11 23:14:54.206
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-08 00:08:51.249
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-07-08 00:08:51.218
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Memory info ===========================

Percentage of memory in use: 55%
Total physical RAM: 4094.49 MB
Available physical RAM: 1828.58 MB
Total Pagefile: 8187.16 MB
Available Pagefile: 5506.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:372.61 GB) (Free:159.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (MASH_SEASON_10_DISC_3) (CDROM) (Total:6.66 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 373 GB) (Disk ID: 9CD19CD1)
Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)

==================== End Of Log ============================

DEFOGGER

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:48 on 30/04/2014 (apehead)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...

-=E.O.F=-

Ich benutze Avira AntiVir, das Programm hat aber ebenfalls nichts gefunden.

LG

apehead

Zitat:

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

Was sollen diese Einträge in deiner Hosts-Datei?
War da mal gecrackte Adobe Software drauf?

Hallo!

Ich habe keine Ahnung, was die Einträge da sollen. Ich habe zwar After Effects drauf, allerdings völlig legal in der Students-Version.

LG

Rootkits seh ich da nicht, keinerlei Hinweise dazu.

Zitat:

Ich habe heute morgen festgestellt, dass sowohl mein GMX- als auch mein WEB.DE-Konto wegen zu häufiger Eingabe eines falschen Passworts gesperrt wurden (bei GMX für 10 Stunden, bei WEB.DE für 666 Minuten). Da ich selbst das nicht gewesen bin, habe ich jetzt die Vermutung, dass ein Rootkit/Trojaner oder sonstiges auf meinem Rechner läuft.

Hm, und man sich nur genau über den Rechner von dem Logs geschickt hast in dein weltweit verfügbares Mailkonto einloggen oder? :blabla:

Merke: bei geknackten Mailkonten ist zu 99% was anderes im Spiel aber kein kompromittierter Rechner. Meist werden die Konten "online" gehackt. Der Mailserverprovider kann selbst Lücken haben bzw durch ein Datenleck ist der Angreifer an dein Passwort gelangt. Und oftmals sind Passörter für E-Mail-Konten viel zu trivial.

Hallo!

Natürlich kann jeder aus dem Internet auf das Mailkonto zugreifen, allerdings wurde explizit meine IP genannt bzw. gesperrt. Das hatte ich im Ursprungsposting vergessen zu erwähnen. Andernfalls hätte ich mich hier nicht gemeldet, denn "10 fehlgeschlagene Login-Versuche" lese ich ständig bei meinem GMX-Konto. Daher auch mein Verdacht, dass irgendein Programm oder so versucht, von meinem PC aus sich ohne mein Wissen in meine Email-Konten einzuloggen.

LG

PS: Beide Kennwörter sind unterschiedlich und enthalten sowohl Klein- als auch Großbuchstaben und Zahlen.

Welche IP-Adresse? Die WAN-IP die du von deinem Provider hast oder irgendeine Hochschul-IP-Adresse?

Hallo!

Die IP-Adresse, die mir angezeigt wird, wenn ich h**p://www.wieistmeineip.de/ aufrufe.

LG

Ok, das muss dann aber nicht zwangsläufig dieser Rechner dann sein. Andere Rechner die du zu Hause bei dir nutzt?

Hallo!

Nein, sonst habe ich keinen PC in Betrieb, deshalb ja mein Verdacht. Aber es scheint sich nichts finden zu lassen.

LG

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

AdwCleaner

Code:

# AdwCleaner v3.205 - Bericht erstellt am 02/05/2014 um 10:29:58

# Aktualisiert 28/04/2014 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzername : apehead - APEHEAD-PC

# Gestartet von : C:\Users\apehead\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files (x86)\Conduit

Ordner Gelöscht : C:\Program Files (x86)\LyricsFan

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Users\apehead\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\apehead\AppData\Local\Popajar

Ordner Gelöscht : C:\Users\apehead\AppData\Local\Temp\mt_ffx

Ordner Gelöscht : C:\Users\apehead\AppData\Local\Temp\OCS

Ordner Gelöscht : C:\Users\apehead\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\apehead\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\apehead\AppData\Roaming\pdfforge

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Users\apehead\AppData\Local\Temp\Uninstall.exe

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\invalidprefs.js

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\Babylon.xml

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\conduit-search.xml

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\delta.xml

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\searchplugins\Web Search.xml

Datei Gelöscht : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [UpdateChecker]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFanUpdater_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFanUpdater_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\e0888fb238e941

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\BI

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\DataMngr

[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\delta LTD

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\Popajar

Schlüssel Gelöscht : HKCU\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsWoofer

Schlüssel Gelöscht : HKLM\Software\BabylonToolbar

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17041
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
 

-\\ Mozilla Firefox v28.0 (de)
 

[ Datei : C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.delta.admin", false);

Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.bbDpng", "7");

Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");

Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);

Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "3F3C376F6E601BB2789D2803CC2D726C");

Zeile gelöscht : user_pref("extensions.delta.id", "e6ff6450000000000000001fd05ae799");

Zeile gelöscht : user_pref("extensions.delta.instlDay", "15892");

Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.50:15:07");

Zeile gelöscht : user_pref("extensions.delta.newTab", false);

Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");

Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.sg", "azb");

Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.50:15:07");

Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");

Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=040713_rdrctful&tsp=4935");

Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);

Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22923996);

Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);

Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);

Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");

Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "snapdoocyb");

Zeile gelöscht : user_pref("extensions.helperbar.installationid", "1ca80c6b-251b-4165-acb9-3e3d209cc3fd");

Zeile gelöscht : user_pref("extensions.helperbar.installdate", "02/08/2013");

Zeile gelöscht : user_pref("extensions.helperbar.publisher", "snapdoocyb");

Zeile gelöscht : user_pref("searchreset.backup.browser.search.defaultenginename", "Conduit Search");
 

*************************
 

AdwCleaner[R0].txt - [12540 octets] - [02/05/2014 10:29:18]

AdwCleaner[S0].txt - [10325 octets] - [02/05/2014 10:29:58]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10386 octets] ##########

JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Ultimate x64

Ran by apehead on 02.05.2014 at 10:35:20,49

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2382558792-2255420357-3472741635-1001\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsWooferUPD_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsWooferUPD_RASMANCS

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsWooferUPD_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsWooferUPD_RASMANCS
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\apn"

Successfully deleted: [Folder] "C:\ProgramData\babylon"

Successfully deleted: [Folder] "C:\Users\apehead\appdata\locallow\boost_interprocess"
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\apehead\AppData\Roaming\mozilla\firefox\profiles\hex642hj.default\minidumps [225 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 02.05.2014 at 10:43:20,92

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014

Ran by apehead (administrator) on APEHEAD-PC on 02-05-2014 10:43:47

Running from C:\Users\apehead\Desktop

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE

(Foxit Corporation) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe

(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(Spotify Ltd) C:\Users\apehead\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.EXE

(Dropbox, Inc.) C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

(Curse) C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\CurseClient.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe

(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe

() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-08-03] (Logitech Inc.)

HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2412616 2010-08-03] (Logitech Inc.)

HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-08-03] (Logitech Inc.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)

HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-13] (Adobe Systems Incorporated)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2201032 2014-04-02] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1225920 2014-04-02] (NVIDIA Corporation)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)

HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328 2013-09-03] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)

HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)

HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-07] (Microsoft Corporation)

HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [Spotify Web Helper] => C:\Users\apehead\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-19] (Spotify Ltd)

HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [icq] => C:\Users\apehead\AppData\Roaming\ICQM\icq.exe [28698984 2013-07-25] (ICQ)

HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)

HKU\S-1-5-21-2382558792-2255420357-3472741635-1001\...\MountPoints2: {5d865af2-8f01-11e3-bfaf-001fd05ae799} - F:\setup.exe

Startup: C:\Users\apehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

Startup: C:\Users\apehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\apehead\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x96136108577ACE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
 

FireFox:

========

FF ProfilePath: C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.google.de

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()

FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)

FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: German Dictionary - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2013-12-23]

FF Extension: ProxTube - Unblock YouTube - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\ich@maltegoetz.de [2013-12-13]

FF Extension: NoScript - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-07-06]

FF Extension: FireFTP - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013-07-06]

FF Extension: Adblock Plus - C:\Users\apehead\AppData\Roaming\Mozilla\Firefox\Profiles\hex642hj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-07]
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1040464 2014-04-29] (Avira Operations GmbH & Co. KG)

R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)

R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1615192 2014-04-02] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [20541216 2014-04-02] (NVIDIA Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [72128 2013-07-06] (Argotronic UG (haftungsbeschraenkt))

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-04-29] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-04-29] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)

R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-08-02] (DT Soft Ltd)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-21] (NVIDIA Corporation)

S3 Ph3xIB64; C:\Windows\System32\DRIVERS\Ph3xIB64.sys [1627520 2009-06-10] (NXP Semiconductors)

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-05-02 10:43 - 2014-05-02 10:43 - 00015369 _____ () C:\Users\apehead\Desktop\FRST.txt

2014-05-02 10:43 - 2014-05-02 10:43 - 00001607 _____ () C:\Users\apehead\Desktop\JRT.txt

2014-05-02 10:35 - 2014-05-02 10:36 - 02062336 _____ (Farbar) C:\Users\apehead\Desktop\FRST64.exe

2014-05-02 10:35 - 2014-05-02 10:35 - 00000000 ____D () C:\Windows\ERUNT

2014-05-02 10:34 - 2014-05-02 10:30 - 00010515 _____ () C:\Users\apehead\Desktop\AdwCleaner[S0].txt

2014-05-02 10:29 - 2014-05-02 10:30 - 00000000 ____D () C:\AdwCleaner

2014-05-01 02:50 - 2014-05-01 02:50 - 00000819 _____ () C:\Users\apehead\Documents\Die schöne Heilerin.txt

2014-04-30 13:03 - 2014-04-30 16:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-04-30 11:37 - 2014-05-02 10:43 - 00000000 ____D () C:\FRST

2014-04-29 23:14 - 2014-04-29 23:14 - 00032203 _____ () C:\Users\apehead\AppData\Local\recently-used.xbel

2014-04-29 19:11 - 2014-04-29 19:11 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

2014-04-29 13:01 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-04-29 13:01 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-04-29 13:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-04-29 13:01 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-04-29 13:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-04-29 13:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-04-29 13:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-04-29 13:01 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-04-29 13:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-04-29 13:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-04-29 13:01 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-04-29 13:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-04-29 13:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-04-29 13:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-04-29 13:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-04-29 13:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-04-29 13:01 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-04-29 13:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-04-29 13:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-04-29 13:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-04-29 13:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-04-29 13:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-04-29 13:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-04-29 13:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-04-29 13:01 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-04-29 13:01 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-04-29 13:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-04-29 13:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-04-29 13:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-04-29 13:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-04-29 13:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-04-29 13:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-04-29 13:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-04-29 13:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-04-29 13:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-04-29 13:01 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-04-29 13:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-04-29 13:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-04-29 13:01 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-04-29 13:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-04-29 13:01 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-04-29 13:01 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-04-29 13:01 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-04-29 13:01 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-04-29 13:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-04-29 13:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-04-29 13:01 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-04-29 13:01 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-04-28 11:03 - 2014-04-28 11:03 - 00003909 _____ () C:\Users\apehead\Documents\Clarence.txt

2014-04-28 10:45 - 2014-04-28 10:45 - 00001767 _____ () C:\Users\apehead\Desktop\Q10.lnk

2014-04-28 10:45 - 2014-04-28 10:45 - 00000000 ____D () C:\Program Files (x86)\Q10

2014-04-25 16:15 - 2014-04-25 16:15 - 00000558 _____ () C:\Users\apehead\Desktop\glquake - Verknüpfung.lnk

2014-04-24 20:31 - 2014-04-29 15:14 - 00036680 _____ () C:\Users\apehead\Desktop\Akhu.odt

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\Users\apehead\AppData\Local\Skype

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-04-18 14:48 - 2014-03-21 21:43 - 00040392 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2014-04-18 14:48 - 2014-03-21 21:43 - 00033568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2014-04-18 09:50 - 2014-04-18 09:50 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log

2014-04-18 09:50 - 2014-04-18 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-04-18 09:50 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-04-18 09:50 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-04-18 09:50 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-04-18 09:50 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi

2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi

2014-04-13 20:17 - 2014-04-13 20:17 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2014-04-13 20:17 - 2014-04-13 20:17 - 00000971 _____ () C:\Users\Public\Desktop\Audacity.lnk

2014-04-13 20:11 - 2014-04-13 20:11 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

2014-04-13 20:09 - 2014-04-13 20:13 - 00000000 ____D () C:\ProgramData\Freemake

2014-04-13 20:09 - 2014-04-13 20:13 - 00000000 ____D () C:\Program Files (x86)\Freemake

2014-04-13 20:09 - 2014-04-13 20:10 - 00000000 ____D () C:\Users\apehead\Documents\Freemake

2014-04-12 18:13 - 2014-04-12 18:13 - 00001154 _____ () C:\Users\Public\Desktop\Warsow.lnk

2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Warsow 1.02

2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Program Files (x86)\Warsow 1.02

2014-04-10 09:50 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

2014-04-10 09:50 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll

2014-04-10 09:50 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2014-04-10 09:50 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll

2014-04-10 09:50 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll

2014-04-10 09:50 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2014-04-10 09:50 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

2014-04-10 09:50 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2014-04-10 09:50 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2014-04-10 09:50 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2014-04-10 09:50 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2014-04-09 12:36 - 2013-05-31 12:07 - 00000000 ____D () C:\Users\apehead\Downloads\Black Lagoon OST 1
 

==================== One Month Modified Files and Folders =======
 

2014-05-02 10:44 - 2014-05-02 10:43 - 00015369 _____ () C:\Users\apehead\Desktop\FRST.txt

2014-05-02 10:43 - 2014-05-02 10:43 - 00001607 _____ () C:\Users\apehead\Desktop\JRT.txt

2014-05-02 10:43 - 2014-04-30 11:37 - 00000000 ____D () C:\FRST

2014-05-02 10:41 - 2013-08-11 23:06 - 00000000 ____D () C:\Users\apehead\AppData\Local\Adobe

2014-05-02 10:36 - 2014-05-02 10:35 - 02062336 _____ (Farbar) C:\Users\apehead\Desktop\FRST64.exe

2014-05-02 10:36 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-05-02 10:36 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-05-02 10:35 - 2014-05-02 10:35 - 00000000 ____D () C:\Windows\ERUNT

2014-05-02 10:35 - 2013-07-06 16:32 - 01799326 _____ () C:\Windows\WindowsUpdate.log

2014-05-02 10:32 - 2013-10-27 19:30 - 00000000 ____D () C:\Users\apehead\AppData\Local\Deployment

2014-05-02 10:32 - 2013-09-01 21:53 - 00000000 ____D () C:\Users\apehead\AppData\Local\LogMeIn Hamachi

2014-05-02 10:32 - 2013-07-18 14:26 - 00000000 ___RD () C:\Dropbox

2014-05-02 10:32 - 2013-07-18 14:24 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Dropbox

2014-05-02 10:31 - 2014-02-27 20:20 - 00016990 _____ () C:\Windows\setupact.log

2014-05-02 10:31 - 2013-07-06 16:48 - 00000000 ____D () C:\ProgramData\NVIDIA

2014-05-02 10:31 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-05-02 10:30 - 2014-05-02 10:34 - 00010515 _____ () C:\Users\apehead\Desktop\AdwCleaner[S0].txt

2014-05-02 10:30 - 2014-05-02 10:29 - 00000000 ____D () C:\AdwCleaner

2014-05-02 10:30 - 2013-07-06 22:55 - 00510004 _____ () C:\Windows\PFRO.log

2014-05-02 01:11 - 2013-10-09 22:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-05-01 20:46 - 2013-07-07 12:10 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Skype

2014-05-01 19:34 - 2014-01-20 13:58 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\vlc

2014-05-01 16:58 - 2014-01-18 11:29 - 00000073 _____ () C:\Users\apehead\Desktop\chess.txt

2014-05-01 14:35 - 2013-07-06 23:02 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\TS3Client

2014-05-01 11:31 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp

2014-05-01 11:29 - 2013-07-06 16:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2014-05-01 02:50 - 2014-05-01 02:50 - 00000819 _____ () C:\Users\apehead\Documents\Die schöne Heilerin.txt

2014-04-30 16:04 - 2014-04-30 13:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-04-30 11:49 - 2013-07-06 16:40 - 00000000 ____D () C:\Users\apehead

2014-04-29 23:14 - 2014-04-29 23:14 - 00032203 _____ () C:\Users\apehead\AppData\Local\recently-used.xbel

2014-04-29 23:14 - 2013-07-09 14:33 - 00000000 ____D () C:\Users\apehead\.gimp-2.8

2014-04-29 19:11 - 2014-04-29 19:11 - 17931952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

2014-04-29 19:11 - 2013-10-09 22:02 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-04-29 19:11 - 2013-07-06 16:52 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-04-29 19:11 - 2013-07-06 16:52 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-04-29 16:28 - 2013-09-18 13:10 - 00680166 _____ () C:\Windows\system32\perfh00C.dat

2014-04-29 16:28 - 2013-09-18 13:10 - 00469020 _____ () C:\Windows\system32\perfh001.dat

2014-04-29 16:28 - 2013-09-18 13:10 - 00128832 _____ () C:\Windows\system32\perfc00C.dat

2014-04-29 16:28 - 2013-09-18 13:10 - 00093678 _____ () C:\Windows\system32\perfc001.dat

2014-04-29 16:28 - 2009-07-14 19:58 - 00041710 _____ () C:\Windows\system32\perfh007.dat

2014-04-29 16:28 - 2009-07-14 19:58 - 00016876 _____ () C:\Windows\system32\perfc007.dat

2014-04-29 16:28 - 2009-07-14 07:13 - 01448102 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-04-29 15:14 - 2014-04-24 20:31 - 00036680 _____ () C:\Users\apehead\Desktop\Akhu.odt

2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\ar-SA

2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ar-SA

2014-04-29 13:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-04-29 10:20 - 2013-11-21 12:18 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-04-29 10:20 - 2013-11-21 12:18 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-04-28 11:03 - 2014-04-28 11:03 - 00003909 _____ () C:\Users\apehead\Documents\Clarence.txt

2014-04-28 10:45 - 2014-04-28 10:45 - 00001767 _____ () C:\Users\apehead\Desktop\Q10.lnk

2014-04-28 10:45 - 2014-04-28 10:45 - 00000000 ____D () C:\Program Files (x86)\Q10

2014-04-28 09:10 - 2009-07-14 06:45 - 04989752 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-04-27 11:20 - 2013-07-22 08:57 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\dvdcss

2014-04-27 10:38 - 2013-07-06 17:02 - 00078232 _____ () C:\Users\apehead\AppData\Local\GDIPFONTCACHEV1.DAT

2014-04-25 17:34 - 2013-07-09 14:35 - 00000000 ____D () C:\Users\apehead\AppData\Local\gtk-2.0

2014-04-25 16:21 - 2014-03-26 08:42 - 00000000 ____D () C:\QUAKE

2014-04-25 16:15 - 2014-04-25 16:15 - 00000558 _____ () C:\Users\apehead\Desktop\glquake - Verknüpfung.lnk

2014-04-24 23:36 - 2013-10-07 19:30 - 00000286 _____ () C:\Users\apehead\.dsa4.properties

2014-04-24 23:36 - 2013-10-07 19:30 - 00000000 ____D () C:\Users\apehead\helden

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\Users\apehead\AppData\Local\Skype

2014-04-24 09:50 - 2014-04-24 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-04-24 09:50 - 2013-07-07 12:10 - 00000000 ____D () C:\ProgramData\Skype

2014-04-20 11:44 - 2013-10-22 21:45 - 00000000 ____D () C:\Users\apehead\AppData\Local\Battle.net

2014-04-20 11:44 - 2013-10-22 21:45 - 00000000 ____D () C:\Program Files (x86)\Battle.net

2014-04-20 11:44 - 2013-08-19 22:19 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft

2014-04-18 18:17 - 2013-10-07 19:30 - 00015243 _____ () C:\Users\apehead\.heldEinstellungen4_1.xml

2014-04-18 14:49 - 2014-02-19 11:58 - 00000000 ____D () C:\Users\apehead\AppData\Local\NVIDIA Corporation

2014-04-18 14:48 - 2013-07-06 16:47 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation

2014-04-18 14:48 - 2013-07-06 16:47 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation

2014-04-18 09:51 - 2013-09-17 19:14 - 00000000 ____D () C:\ProgramData\Oracle

2014-04-18 09:50 - 2014-04-18 09:50 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log

2014-04-18 09:50 - 2014-04-18 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-04-18 09:50 - 2013-07-11 19:25 - 00000000 ____D () C:\Program Files (x86)\Java

2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi

2014-04-18 09:12 - 2014-04-18 09:12 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi

2014-04-18 09:12 - 2014-03-05 10:55 - 00000886 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk

2014-04-15 13:26 - 2014-02-14 15:22 - 00000000 ____D () C:\Users\apehead\Documents\Drachenzyklus

2014-04-14 20:13 - 2014-04-18 09:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-04-14 20:05 - 2014-04-18 09:50 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-04-14 20:05 - 2014-04-18 09:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-04-14 20:04 - 2014-04-18 09:50 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-04-13 21:10 - 2013-08-09 14:19 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Audacity

2014-04-13 20:17 - 2014-04-13 20:17 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2014-04-13 20:17 - 2014-04-13 20:17 - 00000971 _____ () C:\Users\Public\Desktop\Audacity.lnk

2014-04-13 20:17 - 2013-08-09 14:19 - 00000000 ____D () C:\Program Files (x86)\Audacity

2014-04-13 20:13 - 2014-04-13 20:09 - 00000000 ____D () C:\ProgramData\Freemake

2014-04-13 20:13 - 2014-04-13 20:09 - 00000000 ____D () C:\Program Files (x86)\Freemake

2014-04-13 20:12 - 2013-08-02 12:33 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\TuneUp Software

2014-04-13 20:11 - 2014-04-13 20:11 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

2014-04-13 20:11 - 2013-08-02 12:33 - 00000000 ____D () C:\ProgramData\TuneUp Software

2014-04-13 20:10 - 2014-04-13 20:09 - 00000000 ____D () C:\Users\apehead\Documents\Freemake

2014-04-13 12:58 - 2013-07-21 09:25 - 00000000 ____D () C:\Program Files (x86)\FlashGet

2014-04-12 18:13 - 2014-04-12 18:13 - 00001154 _____ () C:\Users\Public\Desktop\Warsow.lnk

2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Users\apehead\AppData\Roaming\Warsow 1.02

2014-04-12 18:13 - 2014-04-12 18:13 - 00000000 ____D () C:\Program Files (x86)\Warsow 1.02

2014-04-12 18:13 - 2013-07-23 22:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spiele

2014-04-10 13:09 - 2013-08-15 10:25 - 00000000 ____D () C:\Windows\system32\MRT

2014-04-10 13:06 - 2013-07-06 17:21 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-04-09 11:45 - 2013-07-07 00:14 - 00000000 ____D () C:\Program Files (x86)\JDownloader

2014-04-08 15:45 - 2014-03-18 16:07 - 00000000 ____D () C:\Users\apehead\Documents\Bewerbungsmaterial

2014-04-02 15:27 - 2014-02-19 11:57 - 01225920 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

2014-04-02 15:27 - 2014-02-19 11:57 - 01081112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
 

Some content of TEMP:

====================

C:\Users\apehead\AppData\Local\Temp\13-1-legacy_vista_win7_win8_64_dd_ccc.exe

C:\Users\apehead\AppData\Local\Temp\AAMHelper.exe

C:\Users\apehead\AppData\Local\Temp\AdobeApplicationManager.exe

C:\Users\apehead\AppData\Local\Temp\avgnt.exe

C:\Users\apehead\AppData\Local\Temp\bi_cleaner.exe

C:\Users\apehead\AppData\Local\Temp\devcon.exe

C:\Users\apehead\AppData\Local\Temp\DivXSetup.exe

C:\Users\apehead\AppData\Local\Temp\dlLogic.exe

C:\Users\apehead\AppData\Local\Temp\drm_dialogs.dll

C:\Users\apehead\AppData\Local\Temp\drm_dyndata_7370010.dll

C:\Users\apehead\AppData\Local\Temp\EnableExtDll.dll

C:\Users\apehead\AppData\Local\Temp\Foxit Reader Updater.exe

C:\Users\apehead\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.53.exe

C:\Users\apehead\AppData\Local\Temp\gtapi.dll

C:\Users\apehead\AppData\Local\Temp\Gw2.exe

C:\Users\apehead\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\apehead\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe

C:\Users\apehead\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe

C:\Users\apehead\AppData\Local\Temp\nsb1759.exe

C:\Users\apehead\AppData\Local\Temp\nsbFA64.exe

C:\Users\apehead\AppData\Local\Temp\nscBDE6.exe

C:\Users\apehead\AppData\Local\Temp\nsg1A85.exe

C:\Users\apehead\AppData\Local\Temp\nshE113.exe

C:\Users\apehead\AppData\Local\Temp\nshE3D2.exe

C:\Users\apehead\AppData\Local\Temp\nsnA539.exe

C:\Users\apehead\AppData\Local\Temp\nssC019.exe

C:\Users\apehead\AppData\Local\Temp\nssDE2C.exe

C:\Users\apehead\AppData\Local\Temp\nswF7D4.exe

C:\Users\apehead\AppData\Local\Temp\nv3DVStreaming.dll

C:\Users\apehead\AppData\Local\Temp\nvSCPAPI.dll

C:\Users\apehead\AppData\Local\Temp\nvStereoApiI.dll

C:\Users\apehead\AppData\Local\Temp\nvStInst.exe

C:\Users\apehead\AppData\Local\Temp\oi_{1B136D1A-6FF5-47E8-88D3-137F71D7EA09}.exe

C:\Users\apehead\AppData\Local\Temp\Quarantine.exe

C:\Users\apehead\AppData\Local\Temp\RSPUpgradeInstaller.exe

C:\Users\apehead\AppData\Local\Temp\SIntf16.dll

C:\Users\apehead\AppData\Local\Temp\SIntf32.dll

C:\Users\apehead\AppData\Local\Temp\SIntfNT.dll

C:\Users\apehead\AppData\Local\Temp\SkypeSetup.exe

C:\Users\apehead\AppData\Local\Temp\sp-downloader.exe

C:\Users\apehead\AppData\Local\Temp\SSStub_Somo_ValueApps.exe

C:\Users\apehead\AppData\Local\Temp\uninst1.exe

C:\Users\apehead\AppData\Local\Temp\vlc-2.0.8-win64.exe

C:\Users\apehead\AppData\Local\Temp\vlc-2.1.1-win64.exe

C:\Users\apehead\AppData\Local\Temp\vlc-2.1.2-win64.exe

C:\Users\apehead\AppData\Local\Temp\vlc-2.1.4-win64.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-04-19 10:50
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

LG

Bitte auch ein neues Addition.txt Log erstellen und posten. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

Pardon!

ADDITIONAL

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014

Ran by apehead at 2014-05-02 14:04:45

Running from C:\Users\apehead\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )

Adobe After Effects CC (HKLM-x32\...\{317243C1-6580-4F43-AED7-37D4438C3DD5}) (Version: 12.1 - Adobe Systems Incorporated)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.1.2.232 - Adobe Systems Incorporated)

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)

Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)

ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.05 - )

ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )

Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)

ArgusMonitor (HKLM-x32\...\ArgusMonitor) (Version:  - )

Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)

Audiosurf DE (HKLM-x32\...\{2E20B367-3D6B-4A0D-B5BA-218769DDDDEC}_is1) (Version:  - Standby2)

Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.614 - Avira)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Blackguards (HKLM-x32\...\Blackguards_is1) (Version: 1.1 - Daedalic Entertainment GmbH)

Catan (HKLM-x32\...\Catan) (Version:  - )

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)

CPUID CPU-Z 1.65.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

CPUID HWMonitor 1.24 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Crimson Editor (remove only) (HKLM-x32\...\Crimson Editor) (Version:  - )

Curse Client (HKCU\...\101a9f93b8f0bb6f) (Version: 5.1.1.792 - Curse)

DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)

DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC)

Drakensang (HKLM-x32\...\Drakensang_is1) (Version:  - dtp)

Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version:  - SEIKO EPSON Corporation)

Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden

Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)

Fritz 13 (HKLM-x32\...\{85EB0F56-3DB3-42CC-9384-A665C5FC5D08}) (Version: 13.0.0.0 - ChessBase)

GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)

GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )

Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)

Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)

Heroes of Might and Magic® III (HKLM-x32\...\Heroes of Might and Magic® III) (Version:  - )

Hex Workshop v6.7 (HKLM\...\{A47DAFC0-AF57-4462-BD40-B3F02F33CB40}) (Version: 6.7.3.5308 - BreakPoint Software)

ICQ 8.1 (build 6337) (HKCU\...\ICQ) (Version: 8.1.6337.0 - Mail.Ru)

Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)

Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)

LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )

Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)

LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)

LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden

Lords of Magic (HKLM-x32\...\Lords of Magic) (Version:  - )

Lords of Magic Special Edition (HKLM-x32\...\Lords of Magic Special Edition) (Version:  - )

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)

MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)

Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)

Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)

MSU Screen Capture Lossless Codec v1.2 (Remove Only) (HKLM-x32\...\SCLS) (Version:  - )

NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)

NVIDIA GeForce Experience 2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0 - NVIDIA Corporation)

NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.1002.151.1095 - NVIDIA Corporation) Hidden

NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden

NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden

NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

NVIDIA ShadowPlay 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3523 - NVIDIA Corporation) Hidden

NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden

NVIDIA Update 12.4.55 (Version: 12.4.55 - NVIDIA Corporation) Hidden

NVIDIA Update Core (Version: 12.4.55 - NVIDIA Corporation) Hidden

NVIDIA Virtual Audio 1.2.22 (Version: 1.2.22 - NVIDIA Corporation) Hidden

OCCT 4.4.0 (HKLM-x32\...\OCCT) (Version: 4.4.0 - Ocbase.com)

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)

Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 1.0.6.31045 - Grinding Gear Games)

PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Q10 Editor (HKLM-x32\...\Q10) (Version:  - )

QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)

QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - )

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)

Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)

SHIELD Streaming (Version: 1.8.323 - NVIDIA Corporation) Hidden

Shockwave (HKLM-x32\...\Shockwave) (Version:  - )

Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version:  - )

Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)

Spotify (HKCU\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

Sweet Home 3D version 4.2 (HKLM-x32\...\Sweet Home 3D_is1) (Version:  - eTeks)

Sweet Home 3D version 4.3 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)

Total Annihilation (HKLM-x32\...\Total Annihilation) (Version:  - )

UpdateChecker (HKCU\...\Popajar, inc UpdateChecker) (Version:  - Popajar, inc) <==== ATTENTION

ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION

VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)

VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)

VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.1.0.12 - VSO Software)

Warsow 1.02 (HKLM-x32\...\{24508D50-EB8F-4FE6-B69D-B4935D8745EF}_is1) (Version: 1.02 - Chasseur de bots)

Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-1 - BitNami)

Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)

Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
 

==================== Restore Points  =========================
 

13-04-2014 18:13:30 TuneUp Utilities 2014 wird entfernt

13-04-2014 18:14:25 TuneUp Utilities 2014 (de-DE) wird entfernt

18-04-2014 07:49:43 Installed Java 7 Update 55

18-04-2014 12:49:20 DirectX wurde installiert

26-04-2014 16:19:31 Geplanter Prüfpunkt

29-04-2014 11:00:16 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2013-10-09 21:54 - 00000896 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com

127.0.0.1 lm.licenses.adobe.com
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {85C5B636-7A7E-454B-B48D-93CA60768110} - System32\Tasks\AdobeAAMUpdater-1.0-apehead-PC-apehead => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-13] (Adobe Systems Incorporated)

Task: {CB50129B-2470-4FC5-8BC8-8E811B6AF9CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-07-06 16:48 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

2013-10-27 19:31 - 2013-10-27 19:31 - 00014848 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.WowDb.dll

2013-10-27 19:31 - 2013-10-27 19:31 - 00035840 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.Advertising.dll

2013-10-27 19:31 - 2013-10-27 19:31 - 00099840 _____ () C:\Users\apehead\AppData\Local\Apps\2.0\Z84A01WO.VRP\2ECXJW97.BV4\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.CMOD2.dll

2013-08-30 10:01 - 2013-08-30 10:01 - 04579696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe

2013-08-30 10:01 - 2013-08-30 10:01 - 03358064 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll

2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\apehead\AppData\Roaming\Dropbox\bin\libcef.dll

2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

2013-09-03 15:25 - 2013-09-03 15:25 - 32726528 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll

2013-03-13 13:42 - 2013-06-05 14:21 - 00071560 _____ () C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\zlib1.dll

2013-08-30 10:00 - 2013-08-30 10:00 - 00381808 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CCInvokeAAM.dll

2014-03-29 12:24 - 2014-03-29 12:24 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

2014-04-29 19:11 - 2014-04-29 19:11 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll

2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 

==================== Disabled items from MSCONFIG ==============
 

MSCONFIG\startupreg: Argus Monitor => "C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe"

MSCONFIG\startupreg: icq => C:\Users\apehead\AppData\Roaming\ICQM\icq.exe -CU

MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2014-02-02 20:42:48.940

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-02-02 20:42:48.805

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-02-02 20:42:48.261

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-02-02 20:42:48.125

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-11 23:14:54.580

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-11 23:14:54.518

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-11 23:14:54.268

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-11 23:14:54.206

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-08 00:08:51.249

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-07-08 00:08:51.218

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\apehead\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 66%

Total physical RAM: 4094.49 MB

Available physical RAM: 1369.23 MB

Total Pagefile: 8187.16 MB

Available Pagefile: 5181.16 MB

Total Virtual: 8192 MB

Available Virtual: 8191.84 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:372.61 GB) (Free:160.39 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 373 GB) (Disk ID: 9CD19CD1)

Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo!

MBAM

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 02.05.2014

Suchlauf-Zeit: 15:05:12

Logdatei: MBAM.txt

Administrator: Ja
 

Version: 2.00.1.1004

Malware Datenbank: v2014.05.02.07

Rootkit Datenbank: v2014.03.27.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Chameleon: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: apehead
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 279078

Verstrichene Zeit: 20 Min, 24 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Shuriken: Deaktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 6

PUP.Optional.Snapdo, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013),Ersetzt,[679907f9916fdb25141c77c011f3946c]

PUP.Optional.Snapdo, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=hp&installDate=02/08/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=hp&installDate=02/08/2013),Ersetzt,[2bd5d32d59a7d729d55c93a452b237c9]

PUP.Optional.Snapdo, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013),Ersetzt,[3fc12bd5a15ff8089a954ceba3617c84]

PUP.Optional.Snapdo, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013),Ersetzt,[ea16ce3246ba1de34be70a2dcc382ed2]

PUP.Optional.Snapdo, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013),Ersetzt,[39c7da26b05003fd072c71c615ef40c0]

PUP.Optional.SnapDo.A, HKU\S-1-5-21-2382558792-2255420357-3472741635-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=1ca80c6b-251b-4165-acb9-3e3d209cc3fd&searchtype=ds&q={searchTerms}&installDate=02/08/2013),Ersetzt,[e41c48b8946c6d937a4f35f861a36e92]
 

Ordner: 5

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3297265, In Quarantäne, [c838837dc63a3ac670151057857d2fd1], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3297861, In Quarantäne, [3cc4bf41956bd42c5b2a97d057ab9e62], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3311333, In Quarantäne, [15eb9b6530d04ab6c1c4b9aec042bb45], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3288691, In Quarantäne, [08f8d12faf51be42c2c393d4748e1de3], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\mam-ct3325521, In Quarantäne, [5ea258a8936d2ad696126ffea55d7c84], 
 

Dateien: 33

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\sp-downloader.exe, In Quarantäne, [bd43f808b44c60a04c45061369986799], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\SSStub_Somo_ValueApps.exe, In Quarantäne, [728ee21e6d93a65a2869958421e053ad], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\dlLogic.exe, In Quarantäne, [eb15c53b20e037c9ea2ed43046bb38c8], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nshE113.exe, In Quarantäne, [907057a9b44c9f61570ff82eb54cbe42], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nshE3D2.exe, In Quarantäne, [4cb4d9272ed205fb52145acc857c33cd], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nsnA539.exe, In Quarantäne, [c43c3bc548b8ce32590d1016c33e9868], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nssC019.exe, In Quarantäne, [7f81d7293bc5986871f511153fc2d12f], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nssDE2C.exe, In Quarantäne, [3bc5e31d1be5c43c25418d9955acc739], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nswF7D4.exe, In Quarantäne, [eb152ad6a45c4fb10b5bb175e61b9070], 

PUP.Optional.BSDownloader, C:\Users\apehead\AppData\Local\Temp\ab0GuIDq.exe.part, In Quarantäne, [cf31ed1324dcad531f3bb46a9b65af51], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nsb1759.exe, In Quarantäne, [fc046799b64a30d005612204a958669a], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nsbFA64.exe, In Quarantäne, [0df320e016eaee12fe681f070cf5768a], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nscBDE6.exe, In Quarantäne, [b64a44bcdd23d22e94d2ca5c07fa8779], 

PUP.Optional.SearchProtect.A, C:\Users\apehead\AppData\Local\Temp\nsg1A85.exe, In Quarantäne, [936d748c6c94907016501610ea17bc44], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3297265\ism.exe, In Quarantäne, [50b0619fea16f010112469b647b9f808], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3311333\sl.exe, In Quarantäne, [7090df219e62f10fa2b1a88f926eca36], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\mam-ct3325521\ctbe.exe, In Quarantäne, [629e0ff13bc5dd231a390d2ad9279769], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\mam-ct3325521\mamstub.exe, In Quarantäne, [9a66b749a65a5fa1a17772920ff2f60a], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\mam-ct3325521\mam_ff.exe, In Quarantäne, [837db64adc24ee1252023403af510df3], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\mam-ct3325521\mam_ie.exe, In Quarantäne, [946c36cabe42f80842e32f3742bf7b85], 

PUP.Optional.Babylon.A, C:\Users\apehead\AppData\Local\Temp\E367DC5D-BAB0-7891-9647-22DC5F68123A\Latest\ccp.exe, In Quarantäne, [b74939c70cf4b14fa77ce539c63a2cd4], 

PUP.Optional.Babylon.A, C:\Users\apehead\AppData\Local\Temp\E367DC5D-BAB0-7891-9647-22DC5F68123A\Latest\CrxInstaller.dll, In Quarantäne, [6e92ee128779847c7f9d42d47a87d22e], 

PUP.Optional.Delta, C:\Users\apehead\AppData\Local\Temp\E367DC5D-BAB0-7891-9647-22DC5F68123A\Latest\MyDeltaTB.exe, In Quarantäne, [e31dc13f5fa1c43c3fcae2243ac7d828], 

PUP.Optional.Babylon.A, C:\Users\apehead\AppData\Local\Temp\E367DC5D-BAB0-7891-9647-22DC5F68123A\Latest\Setup.exe, In Quarantäne, [49b75ca4ce32867a65c9c856c33d29d7], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\nslAEC2\SpSetup.exe, In Quarantäne, [817f728e699703fdf263ae6dfc054cb4], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\nssA4F9\SpSetup.exe, In Quarantäne, [02fea45ccc347a868fc6f2296c95ea16], 

PUP.Optional.Delta.A, C:\Users\apehead\AppData\Local\Temp\is1070216317\DeltaTB.exe, In Quarantäne, [b8488779e91741bfa9c251b3cd34d927], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3297861\chromeid.txt, In Quarantäne, [3cc4bf41956bd42c5b2a97d057ab9e62], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3297861\setup.ini.txt, In Quarantäne, [3cc4bf41956bd42c5b2a97d057ab9e62], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3311333\chromeid.txt, In Quarantäne, [15eb9b6530d04ab6c1c4b9aec042bb45], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3311333\setup.ini.txt, In Quarantäne, [15eb9b6530d04ab6c1c4b9aec042bb45], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3288691\chromeid.txt, In Quarantäne, [08f8d12faf51be42c2c393d4748e1de3], 

PUP.Optional.Conduit.A, C:\Users\apehead\AppData\Local\Temp\ct3288691\setup.ini.txt, In Quarantäne, [08f8d12faf51be42c2c393d4748e1de3], 
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Mit ESET habe ich leider das Problem, dass kein Log da ist. Habe das Programm über 2 Stunden laufen lassen und als ich wieder am PC war, war kein Log da. Er hatte allerdings gemeldet "Keine Bedrohungen gefunden".

LG