Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   chrome adblocker (https://www.trojaner-board.de/138871-chrome-adblocker.html)

marmeladelow 27.07.2013 17:49
chrome adblocker
 
hey,
ich habe seit einiger zeit das problem das adblocker nach dem neustart verschwindet,
habe mir chrome neu aufgespielt nützt aber nichts.
mir kommt das komisch vor und hoffe mir wird hier auch mit diesem problem geholfen, obwohl ich nicht konkret weiß ob es sich um einen virus o.Ä. handelt

Liebe Grüße

schrauber 27.07.2013 18:12
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


marmeladelow 27.07.2013 18:23

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04
Ran by Sebastian Normal (ATTENTION: The logged in user is not administrator) on 27-07-2013 19:20:28
Running from C:\Users\Sebastian Normal\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8306208 2009-10-21] (Realtek Semiconductor)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [765200 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll [2521040 2013-05-23] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
Startup: C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {03FBCDDE-EFF4-43F0-B58E-DD4FA696CBAE} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {7CAD3CB1-A391-42DD-B06F-2E433321BEB1} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM-x32 - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: HKLM-x32 {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} hxxp://i.dell.com/images/global/js/scanner/SysProExe.cab
DPF: HKLM-x32 {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.140.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{22543460-A7FD-4930-905C-CD25A9BEA382}: [NameServer]193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{8B1B21F4-04A4-4483-BB04-CFDE8B4126B4}: [NameServer]193.189.244.225 193.189.244.206

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Sebastian\AppData\Roaming\BabSolution\CR\Delta.crx

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-25] (Avira Operations GmbH & Co. KG)
S4 Apache2.2; c:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S4 lxdn_device; C:\Windows\system32\lxdncoms.exe [1039872 2007-11-28] ( )
S4 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-08] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-06-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2011-09-14] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-06-03] ()
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [108072 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [19496 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [144424 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [125992 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [31272 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [123432 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [130088 2007-06-25] (MCCI Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10684672 2007-07-17] (Sonix Co. Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 NVHDA; system32\drivers\nvhda64v.sys [x]
S3 TEAM; system32\DRIVERS\RtTeam60.sys [x]
S3 X6va005; \??\C:\Users\SEBAST~1\AppData\Local\Temp\005B037.tmp [x]
S3 X6va006; \??\C:\Users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:18 - 2013-07-27 19:19 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:36 - 2013-07-27 18:36 - 00002221 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-27 18:22 - 2013-07-27 18:27 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 18:22 - 2013-07-27 18:27 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 13:29 - 2013-07-27 13:29 - 00000055 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:56 - 2013-07-25 22:58 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip
2013-07-11 19:39 - 2013-07-11 19:40 - 00000010 _____ C:\Users\Sebastian Normal\Desktop\let me google that for you.txt
2013-07-10 13:42 - 2013-05-27 07:54 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 13:42 - 2013-05-27 07:53 - 01492992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 13:42 - 2013-05-27 07:53 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 12295680 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 09070080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 13:42 - 2013-05-27 07:02 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 13:42 - 2013-05-27 07:01 - 01231872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 13:42 - 2013-05-27 07:01 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 06035456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 11020800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 02078208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 13:42 - 2013-05-27 05:58 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 13:42 - 2013-05-27 05:20 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 13:38 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 13:38 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 13:38 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 13:38 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 13:30 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 13:18 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 13:18 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-05 09:54 - 2013-07-05 09:55 - 02392681 _____ C:\Users\Sebastian Normal\Downloads\Nicht bestätigt 430770.crdownload
2013-07-02 16:01 - 2013-07-02 16:01 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 15:54 - 2013-07-02 15:54 - 00001423 _____ C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-02 12:51 - 2013-07-02 12:52 - 00388608 _____ (Trend Micro Inc.) C:\Users\Sebastian Normal\Downloads\hijackthis.exe
2013-06-27 12:08 - 2013-06-27 12:08 - 00000112 _____ C:\Users\Sebastian Normal\Downloads\listen.pls
2013-06-27 12:08 - 2013-06-27 12:08 - 00000112 _____ C:\Users\Sebastian Normal\Downloads\listen (1).pls

==================== One Month Modified Files and Folders =======

2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:19 - 2013-07-27 19:18 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:17 - 2013-01-14 12:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:51 - 2010-12-23 12:34 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Spiele
2013-07-27 18:36 - 2013-07-27 18:36 - 00002221 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-27 18:36 - 2011-03-03 17:19 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-27 18:29 - 2013-06-08 11:20 - 00000314 _____ C:\Windows\Tasks\DSite.job
2013-07-27 18:27 - 2013-07-27 18:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 18:27 - 2013-07-27 18:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 18:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-07-27 18:06 - 2010-08-07 20:02 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-27 16:00 - 2009-07-14 07:10 - 01494906 _____ C:\Windows\WindowsUpdate.log
2013-07-27 14:32 - 2013-06-15 08:29 - 00000005 _____ C:\Users\Sebastian Normal\AppData\Roaming\WBPU-TTL.DAT
2013-07-27 13:29 - 2013-07-27 13:29 - 00000055 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-27 13:03 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-27 13:03 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-27 13:00 - 2013-06-03 20:16 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\LogMeIn Hamachi
2013-07-27 12:58 - 2013-01-14 16:51 - 00102318 _____ C:\Windows\setupact.log
2013-07-27 12:55 - 2012-04-04 10:55 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-07-27 12:55 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-26 18:16 - 2013-02-22 23:01 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Skype
2013-07-26 16:33 - 2009-07-14 19:58 - 00662464 _____ C:\Windows\system32\perfh007.dat
2013-07-26 16:33 - 2009-07-14 19:58 - 00133800 _____ C:\Windows\system32\perfc007.dat
2013-07-26 16:33 - 2009-07-14 07:13 - 01521232 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:58 - 2013-07-25 22:56 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 20:44 - 2013-04-01 12:23 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Alter Ts
2013-07-24 21:10 - 2013-05-14 16:39 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\.minecraft
2013-07-22 21:35 - 2011-08-14 22:04 - 00000000 ____D C:\Program Files (x86)\legende
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip
2013-07-21 12:46 - 2013-01-17 20:15 - 00000000 ____D C:\Users\Sebastian Normal
2013-07-19 21:39 - 2010-09-16 18:21 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Skype
2013-07-19 20:16 - 2012-06-10 12:01 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\.minecraft
2013-07-19 14:17 - 2012-10-13 18:44 - 00000000 ____D C:\Users\Sebastian\Documents\My Games
2013-07-19 13:34 - 2013-04-01 13:09 - 00002380 _____ C:\Windows\Sandboxie.ini
2013-07-18 23:13 - 2013-01-22 19:52 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Adobe
2013-07-18 23:13 - 2013-01-22 19:52 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\Adobe
2013-07-18 22:10 - 2010-07-06 21:01 - 00000000 ____D C:\Users\Sebastian
2013-07-14 15:50 - 2013-05-04 12:55 - 00037174 _____ C:\Windows\DirectX.log
2013-07-14 15:50 - 2013-02-02 14:24 - 00000000 ____D C:\Users\Sebastian Normal\Documents\My Games
2013-07-13 15:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-13 15:26 - 2012-05-24 18:57 - 00000000 ____D C:\Program Files (x86)\Diablo III
2013-07-13 14:53 - 2013-04-14 09:21 - 00000000 ____D C:\Users\Sebastian Normal\Documents\BFBC2
2013-07-13 14:52 - 2010-09-16 22:08 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-07-13 14:52 - 2010-09-16 21:56 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-07-13 14:51 - 2010-09-16 21:56 - 00215128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-07-11 19:40 - 2013-07-11 19:39 - 00000010 _____ C:\Users\Sebastian Normal\Desktop\let me google that for you.txt
2013-07-10 18:25 - 2009-07-14 06:45 - 00343688 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-10 18:23 - 2012-05-16 18:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 18:23 - 2012-05-16 18:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 18:23 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 18:23 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 18:23 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 14:35 - 2010-07-03 07:51 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-07 19:47 - 2011-03-25 21:05 - 00011867 _____ C:\ProgramData\flcd_proxy.log
2013-07-07 16:23 - 2013-06-26 19:14 - 00000282 _____ C:\Users\Sebastian Normal\AppData\Roaming\wklnhst.dat
2013-07-07 16:23 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-05 09:55 - 2013-07-05 09:54 - 02392681 _____ C:\Users\Sebastian Normal\Downloads\Nicht bestätigt 430770.crdownload
2013-07-03 14:40 - 2013-01-18 12:36 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\TS3Client
2013-07-02 16:01 - 2013-07-02 16:01 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 15:54 - 2013-07-02 15:54 - 00001423 _____ C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-02 15:54 - 2013-01-17 20:16 - 00001417 _____ C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-02 14:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-07-02 12:52 - 2013-07-02 12:51 - 00388608 _____ (Trend Micro Inc.) C:\Users\Sebastian Normal\Downloads\hijackthis.exe
2013-06-27 12:08 - 2013-06-27 12:08 - 00000112 _____ C:\Users\Sebastian Normal\Downloads\listen.pls
2013-06-27 12:08 - 2013-06-27 12:08 - 00000112 _____ C:\Users\Sebastian Normal\Downloads\listen (1).pls

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-07-2013 04
Ran by Sebastian Normal at 2013-07-27 19:22:03
Running from C:\Users\Sebastian Normal\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
 Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 2.7.1.19610)
Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.180)
Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Akamai NetSession Interface Service (x32)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
ARMA 2 (x32)
Ask Toolbar (x32 Version: 1.6.9.0)
Assassin's Creed II (x32 Version: 1.01)
ATI AVIVO64 Codecs (Version: 11.6.0.50930)
ATI Catalyst Install Manager (Version: 3.0.808.0)
ATI Catalyst Registration (x32 Version: 3.00.0000)
ATI Problem Report Wizard (Version: 3.0.795.0)
ATI Stream SDK v2 Developer (Version: 2.3.0.0)
AutoHotkey 1.1.02.03 (x32 Version: 1.1.02.03)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Battlefield 3™ (x32 Version: 1.0.0.0)
Battlefield Heroes (x32)
Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 2.1.2)
BattlEye for OA Uninstall (x32)
BioShock (x32 Version: 2.62.0000)
Bonjour (Version: 3.0.0.10)
BRINK (x32)
BrowserDefender (x32)
Call of Duty 4: Modern Warfare (x32)
Call of Duty: Black Ops II - Multiplayer (x32)
Call of Duty: Black Ops II - Zombies (x32)
Call of Duty: Black Ops II (x32)
Call of Duty: Modern Warfare 3 - Dedicated Server (x32)
Call of Duty: Modern Warfare 3 (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0930.2237.38732)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0930.2237.38732)
Catalyst Control Center InstallProxy (x32 Version: 2011.0104.2155.39304)
Catalyst Control Center Localization All (x32 Version: 2010.0930.2237.38732)
CCC Help Chinese Standard (x32 Version: 2010.0930.2236.38732)
CCC Help Chinese Traditional (x32 Version: 2010.0930.2236.38732)
CCC Help Czech (x32 Version: 2010.0930.2236.38732)
CCC Help Danish (x32 Version: 2010.0930.2236.38732)
CCC Help Dutch (x32 Version: 2010.0930.2236.38732)
CCC Help English (x32 Version: 2010.0930.2236.38732)
CCC Help Finnish (x32 Version: 2010.0930.2236.38732)
CCC Help French (x32 Version: 2010.0930.2236.38732)
CCC Help German (x32 Version: 2010.0930.2236.38732)
CCC Help Greek (x32 Version: 2010.0930.2236.38732)
CCC Help Hungarian (x32 Version: 2010.0930.2236.38732)
CCC Help Italian (x32 Version: 2010.0930.2236.38732)
CCC Help Japanese (x32 Version: 2010.0930.2236.38732)
CCC Help Korean (x32 Version: 2010.0930.2236.38732)
CCC Help Norwegian (x32 Version: 2010.0930.2236.38732)
CCC Help Polish (x32 Version: 2010.0930.2236.38732)
CCC Help Portuguese (x32 Version: 2010.0930.2236.38732)
CCC Help Russian (x32 Version: 2010.0930.2236.38732)
CCC Help Spanish (x32 Version: 2010.0930.2236.38732)
CCC Help Swedish (x32 Version: 2010.0930.2236.38732)
CCC Help Thai (x32 Version: 2010.0930.2236.38732)
CCC Help Turkish (x32 Version: 2010.0930.2236.38732)
ccc-core-static (x32 Version: 2010.0930.2237.38732)
ccc-utility64 (Version: 2010.0930.2237.38732)
Chivalry: Medieval Warfare (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Counter-Strike: Source (x32 Version: 1.0.0.0)
Counter-Strike: Source (x32)
Day of Defeat: Source (x32)
Dell DataSafe Local Backup - Support Software (x32 Version: 2.41)
Dell DataSafe Local Backup (x32 Version: 9.3.92)
Dell DataSafe Online (x32 Version: 1.2.0011)
Dell Dock (Version: 2.0)
Dell Dock (x32)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Resource CD (x32 Version: 1.00.0000)
Dell Support Center (Support Software) (x32 Version: 2.5.09100)
Delta Chrome Toolbar (x32)
Delta toolbar  (x32 Version: 1.8.21.5)
Diablo III (x32 Version: 1.0.8.16603)
Dishonored (x32 Version: 1.0)
Dragon Age: Origins (x32 Version: 1.00)
Driver San Francisco (x32 Version: 1.0.0.0)
DVD Shrink 3.2 (x32)
eaner (Version: 3.10)
EAX4 Unified Redist (x32 Version: 4.001)
ESN Sonar (x32 Version: 0.70.4)
Fragen-Lern-CD 4.0 (x32 Version: 4.0.1)
Fraps (remove only) (x32)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
Google Chrome (x32 Version: 28.0.1500.72)
Google Update Helper (x32 Version: 1.3.21.153)
Gothic 3 (x32 Version: 1.0.0)
Grand Theft Auto IV (x32)
Guild Wars 2 (x32)
Half-Life 2: Deathmatch (x32)
Hercules Webcam (x32)
HydraVision (x32 Version: 4.2.180.0)
ICQ7.4 (x32 Version: 7.4)
ICQ7.5 (x32 Version: 7.5)
ICQ7.6 (x32 Version: 7.6)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.2.26)
Java 7 Update 11 (64-bit) (Version: 7.0.110)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Klett Mathetrainer 6 (x32)
Left 4 Dead (x32)
Logitech Gaming Software 8.01 (Version: 8.01.120)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Microsoft Works 6-9 Converter (x32 Version: 14.0.6120.5002)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Mobile Partner (x32 Version: 16.002.03.01.40)
Mozilla Maintenance Service (x32 Version: 17.0.3)
Mozilla Thunderbird 17.0.3 (x86 de) (x32 Version: 17.0.3)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nail'd (HKCU Version: 1.00)
NC Launcher (GameForge) (x32)
Nero BurnLite 10 (x32 Version: 10.0.10500.5.100)
Nero BurnLite 10 (x32 Version: 10.0.10600)
Nero Control Center 10 (x32 Version: 10.0.13100.3.1)
Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10700)
Nero Core Components 10 (x32 Version: 2.0.15100.0.1)
Nero Update (x32 Version: 1.0.0018)
NVIDIA PhysX (x32 Version: 9.11.1111)
Origin (x32 Version: 8.5.0.4554)
Portal (x32)
PunkBuster Services (x32 Version: 0.991)
QuickTime (x32 Version: 7.71.80.42)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5963)
RESIDENT EVIL 5 (x32 Version: 1.0.0.129)
Saints Row 2 (x32)
Sandboxie 3.76 (64-bit) (Version: 3.76)
Six Updater (x32 Version: 2.09.7016)
Skype™ 6.1 (x32 Version: 6.1.129)
Spec Ops: The Line (x32)
Steam(TM) (x32 Version: 1.0.0.0)
TeamSpeak 2 RC2 (x32 Version: 2.0.32.60)
TeamSpeak 3 Client
TeamSpeak 3 Client (x32 Version: 3.0.10)
The Elder Scrolls V: Skyrim (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Codec Pack (HKCU)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
WildTangent-Spiele (x32 Version: 1.0.0.71)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinRAR
WMV9/VC-1 Video Playback (Version: 1.00.0000)
XMedia Recode Version 3.1.5.4 (x32 Version: 3.1.5.4)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-01-09 21:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\DSite.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/27/2013 05:12:53 PM) (Source: Application Hang) (User: )
Description: Programm GTAIV.exe, Version 1.0.7.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1704

Startzeit: 01ce8acab69ba652

Endzeit: 183

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\GTAIV.exe

Berichts-ID:

Error: (07/27/2013 01:10:13 PM) (Source: Application Hang) (User: )
Description: Programm UDK.exe, Version 1.0.10246.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b54

Startzeit: 01ce8ab98dbb4dbd

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe

Berichts-ID:

Error: (07/26/2013 04:37:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/26/2013 04:37:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/26/2013 04:37:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/26/2013 01:40:56 PM) (Source: Application Hang) (User: )
Description: Programm left4dead.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 410

Startzeit: 01ce89f177485903

Endzeit: 276

Anwendungspfad: c:\program files (x86)\steam\steamapps\common\left 4 dead\left4dead.exe

Berichts-ID:

Error: (07/23/2013 07:12:33 PM) (Source: Application Hang) (User: )
Description: Programm League of Legends.exe, Version 3.9.0.499 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e64

Startzeit: 01ce87c7b69bdfec

Endzeit: 5

Anwendungspfad: C:\Program Files (x86)\legende\RADS\solutions\lol_game_client_sln\releases\0.0.0.238\deploy\League of Legends.exe

Berichts-ID: f9183a84-f3ba-11e2-aee7-00256489b9d5

Error: (07/20/2013 08:02:39 PM) (Source: Application Hang) (User: )
Description: Programm UDK.exe, Version 1.0.10246.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f80

Startzeit: 01ce8572b9c2eab7

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe

Berichts-ID:

Error: (07/17/2013 03:11:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/16/2013 00:48:16 PM) (Source: Application Hang) (User: )
Description: Programm UDK.exe, Version 1.0.10246.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e70

Startzeit: 01ce8211b7e6e350

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe

Berichts-ID:


System errors:
=============
Error: (07/26/2013 01:21:19 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (07/25/2013 09:48:36 AM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (07/24/2013 04:52:07 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎24.‎07.‎2013 um 15:09:05 unerwartet heruntergefahren.

Error: (07/23/2013 05:29:57 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (07/19/2013 01:33:26 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/19/2013 01:32:56 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/18/2013 08:11:46 PM) (Source: NetBT) (User: )
Description: Der Name "SEBASTIAN-PC  :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/18/2013 08:11:46 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{75EB15B3-E6CB-419A-8AA3-F283E66EB702} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2013 08:11:42 PM) (Source: NetBT) (User: )
Description: Der Name "SEBASTIAN-PC  :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/17/2013 05:44:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-06-09 11:46:49.192
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-09 11:46:48.974
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-09 11:19:22.812
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-09 11:19:22.594
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-09 11:16:24.908
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-09 11:16:24.689
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Sebastian Normal\Desktop\switch\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-09 20:45:35.249
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-09 20:45:35.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 33%
Total physical RAM: 8190.98 MB
Available physical RAM: 5465.08 MB
Total Pagefile: 16380.15 MB
Available Pagefile: 13194.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:920.46 GB) (Free:531.44 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber 28.07.2013 06:54
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

marmeladelow 01.08.2013 12:05
Code:
ComboFix 13-07-27.01 - Sebastian 01.08.2013  12:38:24.2.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.8191.6564 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian Normal\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-01 bis 2013-08-01  ))))))))))))))))))))))))))))))
.
.
2013-08-01 10:49 . 2013-08-01 10:55        --------        d-----w-        c:\users\Sebastian\AppData\Local\temp
2013-08-01 10:49 . 2013-08-01 10:49        --------        d-----w-        c:\users\Public\AppData\Local\temp
2013-08-01 10:49 . 2013-08-01 10:49        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-01 10:49 . 2013-08-01 10:49        --------        d-----w-        c:\users\AppData\AppData\Local\temp
2013-07-31 21:07 . 2013-07-31 21:08        --------        d-----w-        c:\programdata\regid.1986-12.com.adobe
2013-07-31 20:52 . 2013-07-31 20:52        --------        d-----w-        c:\program files\Adobe
2013-07-31 20:52 . 2013-07-31 20:53        --------        d-----w-        c:\program files\Common Files\Adobe
2013-07-31 20:52 . 2012-04-24 01:01        11376        ------w-        c:\windows\system32\drivers\cdralw2k.sys
2013-07-31 20:52 . 2012-04-24 01:01        10864        ------w-        c:\windows\system32\drivers\cdr4_xp.sys
2013-07-31 20:52 . 2013-07-31 20:52        --------        d-----w-        c:\program files (x86)\Common Files\Sonic Shared
2013-07-31 20:52 . 2013-07-31 20:52        --------        d-----w-        c:\program files (x86)\Common Files\PX Storage Engine
2013-07-31 20:52 . 2012-06-22 01:01        56336        ------w-        c:\windows\system32\drivers\PxHlpa64.sys
2013-07-31 20:52 . 2013-07-31 20:52        --------        d-----w-        c:\program files (x86)\My Company Name
2013-07-31 09:20 . 2013-07-31 09:20        --------        d-----w-        c:\users\Sebastian\AppData\Roaming\WindSolutions
2013-07-27 17:20 . 2013-07-27 17:20        --------        d-----w-        C:\FRST
2013-07-25 20:56 . 2013-07-25 20:58        --------        d-----w-        c:\windows\system32\MRT
2013-07-10 11:43 . 2013-04-10 05:48        1732608        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 11:43 . 2013-04-10 05:46        1402880        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 11:43 . 2013-04-10 05:46        1393152        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 11:43 . 2013-04-10 05:46        1367040        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 11:43 . 2013-04-10 05:03        936448        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 11:38 . 2013-05-27 05:50        1011712        ----a-w-        c:\program files\Windows Defender\MpSvc.dll
2013-07-10 11:38 . 2013-05-27 05:50        571904        ----a-w-        c:\program files\Windows Defender\MpClient.dll
2013-07-10 11:38 . 2013-05-27 05:50        314880        ----a-w-        c:\program files\Windows Defender\MpCommu.dll
2013-07-10 11:38 . 2013-05-27 04:57        4608        ----a-w-        c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-10 11:38 . 2013-05-27 04:57        54784        ----a-w-        c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-10 11:38 . 2013-05-27 04:57        392704        ----a-w-        c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-10 11:38 . 2013-05-27 03:15        9216        ----a-w-        c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-10 11:38 . 2013-06-04 06:00        624128        ----a-w-        c:\windows\system32\qedit.dll
2013-07-10 11:38 . 2013-06-04 04:53        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2013-07-10 11:38 . 2013-05-06 06:03        1887744        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-07-10 11:38 . 2013-05-06 04:56        1620480        ----a-w-        c:\windows\SysWow64\WMVDECOD.DLL
2013-07-10 11:30 . 2013-06-05 03:34        3153920        ----a-w-        c:\windows\system32\win32k.sys
2013-07-10 11:18 . 2013-04-09 23:34        1247744        ----a-w-        c:\windows\SysWow64\DWrite.dll
2013-07-10 11:18 . 2013-04-02 22:51        1643520        ----a-w-        c:\windows\system32\DWrite.dll
2013-07-02 14:01 . 2013-07-02 14:01        --------        d-----w-        c:\program files (x86)\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-13 12:52 . 2010-09-16 20:08        282296        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2013-07-13 12:52 . 2010-09-16 19:56        282296        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2013-07-13 12:51 . 2010-09-16 19:56        215128        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2013-06-25 09:08 . 2013-05-06 11:22        83672        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-06-23 22:57 . 2010-10-31 22:51        78277128        ----a-w-        c:\windows\system32\MRT.exe
2013-06-04 19:25 . 2013-06-04 19:25        9728        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2013-06-04 19:25 . 2013-06-04 19:25        465920        ----a-w-        c:\windows\system32\WMPhoto.dll
2013-06-04 19:25 . 2013-06-04 19:25        4096        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll
2013-06-04 19:25 . 2013-06-04 19:25        3584        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        2776576        ----a-w-        c:\windows\system32\msmpeg2vdec.dll
2013-06-04 19:25 . 2013-06-04 19:25        2560        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        2284544        ----a-w-        c:\windows\SysWow64\msmpeg2vdec.dll
2013-06-04 19:25 . 2013-06-04 19:25        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll
2013-06-04 19:25 . 2013-06-04 19:25        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2013-06-04 19:25 . 2013-06-04 19:25        10752        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-04 19:25 . 2013-06-04 19:25        648192        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-06-04 19:25 . 2013-06-04 19:25        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
2013-06-04 19:25 . 2013-06-04 19:25        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2013-06-04 19:25 . 2013-06-04 19:25        3928064        ----a-w-        c:\windows\system32\d2d1.dll
2013-06-04 19:25 . 2013-06-04 19:25        363008        ----a-w-        c:\windows\system32\dxgi.dll
2013-06-04 19:25 . 2013-06-04 19:25        3419136        ----a-w-        c:\windows\SysWow64\d2d1.dll
2013-06-04 19:25 . 2013-06-04 19:25        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-06-04 19:25 . 2013-06-04 19:25        296960        ----a-w-        c:\windows\system32\d3d10core.dll
2013-06-04 19:25 . 2013-06-04 19:25        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll
2013-06-04 19:25 . 2013-06-04 19:25        2565120        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-06-04 19:25 . 2013-06-04 19:25        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll
2013-06-04 19:25 . 2013-06-04 19:25        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2013-06-04 19:25 . 2013-06-04 19:25        221184        ----a-w-        c:\windows\system32\UIAnimation.dll
2013-06-04 19:25 . 2013-06-04 19:25        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll
2013-06-04 19:25 . 2013-06-04 19:25        207872        ----a-w-        c:\windows\SysWow64\WindowsCodecsExt.dll
2013-06-04 19:25 . 2013-06-04 19:25        1988096        ----a-w-        c:\windows\SysWow64\d3d10warp.dll
2013-06-04 19:25 . 2013-06-04 19:25        194560        ----a-w-        c:\windows\system32\d3d10_1.dll
2013-06-04 19:25 . 2013-06-04 19:25        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll
2013-06-04 19:25 . 2013-06-04 19:25        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll
2013-06-04 19:25 . 2013-06-04 19:25        1238528        ----a-w-        c:\windows\system32\d3d10.dll
2013-06-04 19:25 . 2013-06-04 19:25        1175552        ----a-w-        c:\windows\system32\FntCache.dll
2013-06-04 19:25 . 2013-06-04 19:25        1080832        ----a-w-        c:\windows\SysWow64\d3d10.dll
2013-05-25 18:03 . 2009-08-18 10:49        564632        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2013-05-25 18:03 . 2009-08-18 09:24        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-13 05:51 . 2013-06-12 11:31        184320        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-12 11:31        1464320        ----a-w-        c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-12 11:31        139776        ----a-w-        c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-12 11:31        52224        ----a-w-        c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-12 11:31        140288        ----a-w-        c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-12 11:31        1160192        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-12 11:31        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-12 11:31        1192448        ----a-w-        c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-12 11:31        903168        ----a-w-        c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-12 11:31        43008        ----a-w-        c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-12 11:32        30720        ----a-w-        c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-12 11:32        24576        ----a-w-        c:\windows\SysWow64\cryptdlg.dll
2013-05-08 06:39 . 2013-06-12 11:37        1910632        ----a-w-        c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-05-20 10:02        295832        ----a-w-        c:\program files (x86)\Delta\delta\1.8.21.5\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 10:17        1233288        ----a-w-        c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll" [2013-05-20 284056]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2012-12-16 765200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-06-25 345144]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-06-28 2255184]
"Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2013-07-12 2236816]
.
c:\users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
c:\users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe /firstrun [2009-12-16 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 hxctlflt;hxctlflt;c:\windows\system32\DRIVERS\hxctlflt.sys;c:\windows\SYSNATIVE\DRIVERS\hxctlflt.sys [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys;c:\windows\SYSNATIVE\drivers\ScreamingBAudio64.sys [x]
R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.2);c:\windows\system32\DRIVERS\RtTeam60.sys;c:\windows\SYSNATIVE\DRIVERS\RtTeam60.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 X6va005;X6va005;c:\users\SEBAST~1\AppData\Local\Temp\005B037.tmp;c:\users\SEBAST~1\AppData\Local\Temp\005B037.tmp [x]
R3 X6va006;X6va006;c:\users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp;c:\users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R4 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe;c:\xampp\apache\bin\httpd.exe [x]
R4 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
R4 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe;c:\program files\Dell\DellDock\DockLogin.exe [x]
R4 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe;c:\windows\SYSNATIVE\lxdncoms.exe [x]
R4 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [x]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys;c:\windows\SYSNATIVE\DRIVERS\seehcri.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 07:27        1173456        ----a-w-        c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-14 13:23]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27 16:22]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27 16:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2013-06-19 22:45        3317616        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2013-06-19 22:45        3317616        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2013-06-19 22:45        3317616        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-21 8306208]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-03 472984]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/?affID=121232&babsrc=HP_ss_sps&mntrId=EAB900256489B9D5
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\users\Sebastian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{22543460-A7FD-4930-905C-CD25A9BEA382}: NameServer = 193.189.244.206 193.189.244.225
TCP: Interfaces\{8B1B21F4-04A4-4483-BB04-CFDE8B4126B4}: NameServer = 193.189.244.225 193.189.244.206
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
c:\users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk - c:\program files (x86)\DSL-Manager\DslMgr.exe
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk - c:\program files (x86)\DSL-Manager\DslMgr.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\SEBAST~1\AppData\Local\Temp\005B037.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va006]
"ImagePath"="\??\c:\users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1627265003-3986830729-1591313232-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b6,3c,73,4b,b5,14,16,f0,b4,61,c9,80,8f,84,3d,b9,9c,42,fc,d0,ae,90,ef,
  b0,ab,c4,d9,67,84,40,89,87,27,77,68,0d,c1,1e,9b,1c,b5,c3,51,1d,e4,7f,4d,64,\
"??"=hex:13,3d,5e,91,e2,27,e1,84,d7,1d,bc,f7,b0,37,bc,55
.
[HKEY_USERS\S-1-5-21-1627265003-3986830729-1591313232-1001\Software\SecuROM\License information*]
"datasecu"=hex:7b,03,eb,62,04,0d,5e,c7,85,41,90,37,72,71,e8,cd,a4,e9,b0,40,63,
  5e,33,33,83,ec,8d,dc,2b,69,3c,18,37,34,8e,b9,6a,2c,8c,bd,3e,87,08,13,ec,2f,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_USERS\S-1-5-21-1627265003-3986830729-1591313232-1010\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2f,7f,e3,8f,43,c5,ec,d8,78,8a,9f,df,fb,6b,bb,a0,49,d2,14,82,90,44,62,
  b3,bf,6f,98,ed,75,ed,b0,7f,0d,e3,22,c6,27,36,e9,4e,f1,89,80,86,93,02,5d,13,\
"??"=hex:56,08,b3,22,72,d5,25,79,a4,df,6d,b4,fa,08,ad,fb
.
[HKEY_USERS\S-1-5-21-1627265003-3986830729-1591313232-1010\Software\SecuROM\License information*]
"datasecu"=hex:61,52,9e,76,57,61,a7,38,d6,ee,64,3b,ac,a1,40,3c,6a,02,ec,0f,b7,
  ec,3a,16,91,7e,d1,eb,3b,eb,96,ab,5b,65,aa,13,be,6d,2b,8a,6e,0f,09,6a,68,05,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
c:\program files (x86)\Windows Media Player\wmplayer.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\avira\antivir desktop\ipmGui.exe
c:\program files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-01  13:01:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-01 11:01
ComboFix2.txt  2013-01-09 19:52
.
Vor Suchlauf: 32 Verzeichnis(se), 588.447.313.920 Bytes frei
Nach Suchlauf: 34 Verzeichnis(se), 588.704.591.872 Bytes frei
.
- - End Of File - - 51C57CA880072659468E01E81A6BF7C5
A36C5E4F47E84449FF07ED3517B43A31

schrauber 01.08.2013 13:01
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


udn ein frisches FRST log bitte.

marmeladelow 02.08.2013 13:43
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.08.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sebastian Normal :: SEBASTIAN-PC [limited]

02.08.2013 14:28:00
mbam-log-2013-08-02 (14-28-00).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 190048
Time elapsed: 4 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Bad: (c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll) Good: () -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bad: (c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll) Good: () -> Delete on reboot.

Folders Detected: 4
C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.

Files Detected: 22
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Quarantined and deleted successfully.
C:\Users\Sebastian Normal\Desktop\A.P.CS6.v13.0.amtlib.dll.C.P.SoleWe.com.7z (PUP.RiskwareTool.CK) -> Quarantined and deleted successfully.
C:\Users\Sebastian Normal\Downloads\Minecraft X-Ray.exe (PUP.Optional.Solimba) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Quarantined and deleted successfully.
Code:
# AdwCleaner v2.306 - Datei am 02/08/2013 um 14:23:20 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Sebastian - SEBASTIAN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian Normal\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Sebastian Normal\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Sebastian Normal\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\delta
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Sebastian Normal\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\Sebastian Normal\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sebastian Normal\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Sebastian Normal\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Sebastian\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Sebastian\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sebastian\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\e578cd0b068be15
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\e578cd0b068be15
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKU\S-1-5-21-1627265003-3986830729-1591313232-1010\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121232&babsrc=HP_ss_sps&mntrId=EAB900256489B9D5 --> hxxp://www.google.com

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Sebastian Normal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5004 octets] - [14/01/2013 13:24:21]
AdwCleaner[R2].txt - [12971 octets] - [02/08/2013 14:22:26]
AdwCleaner[S1].txt - [4538 octets] - [15/01/2013 11:05:51]
AdwCleaner[S2].txt - [12506 octets] - [02/08/2013 14:23:20]

########## EOF - \AdwCleaner[S2].txt - [12567 octets] ##########

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by Sebastian Normal (ATTENTION: The logged in user is not administrator) on 02-08-2013 14:41:38
Running from C:\Users\Sebastian Normal\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8306208 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-03] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [765200 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2236816 2013-07-12] (Adobe Systems Incorporated)
AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll [2236816 2013-07-12] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {03FBCDDE-EFF4-43F0-B58E-DD4FA696CBAE} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {7CAD3CB1-A391-42DD-B06F-2E433321BEB1} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: HKLM-x32 {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} hxxp://i.dell.com/images/global/js/scanner/SysProExe.cab
DPF: HKLM-x32 {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.140.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{22543460-A7FD-4930-905C-CD25A9BEA382}: [NameServer]193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{8B1B21F4-04A4-4483-BB04-CFDE8B4126B4}: [NameServer]193.189.244.225 193.189.244.206

Chrome:
=======
CHR HomePage:    "homepage": null,
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-25] (Avira Operations GmbH & Co. KG)
S4 Apache2.2; c:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S4 lxdn_device; C:\Windows\system32\lxdncoms.exe [1039872 2007-11-28] ( )
S4 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-08] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-06-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2011-09-14] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-06-03] ()
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [108072 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [19496 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [144424 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [125992 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [31272 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [123432 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [130088 2007-06-25] (MCCI Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10684672 2007-07-17] (Sonix Co. Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 NVHDA; system32\drivers\nvhda64v.sys [x]
S3 TEAM; system32\DRIVERS\RtTeam60.sys [x]
S3 X6va005; \??\C:\Users\SEBAST~1\AppData\Local\Temp\005B037.tmp [x]
S3 X6va006; \??\C:\Users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 14:25 - 2013-08-02 14:25 - 00000984 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner - Verknüpfung.lnk
2013-08-02 14:23 - 2013-08-02 14:23 - 00012595 _____ C:\Users\Sebastian Normal\Desktop\AdwCleaner[S2].txt
2013-08-02 14:23 - 2013-08-02 14:23 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 14:22 - 2013-08-02 14:22 - 00012971 _____ C:\AdwCleaner[R2].txt
2013-08-02 14:18 - 2013-08-02 14:18 - 00001075 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-02 14:13 - 2013-08-02 14:13 - 00000057 _____ C:\Users\Sebastian Normal\Desktop\trojaner.txt
2013-08-02 14:11 - 2013-08-02 14:11 - 00666633 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner.exe
2013-08-01 13:02 - 2013-08-01 13:01 - 00026107 _____ C:\Users\Sebastian\Desktop\ComboFix.txt
2013-08-01 13:01 - 2013-08-01 13:01 - 00026107 _____ C:\ComboFix.txt
2013-07-31 23:29 - 2013-07-31 23:30 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\FL Studio 10
2013-07-31 23:08 - 2013-07-31 23:09 - 00000000 ____D C:\Users\Sebastian Normal\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Public\Documents\Adobe
2013-07-31 23:07 - 2013-07-31 23:08 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-07-31 23:07 - 2013-07-31 23:07 - 00001040 _____ C:\Users\Sebastian Normal\Desktop\Adobe Audition CC.lnk
2013-07-31 22:52 - 2013-07-31 22:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files (x86)\My Company Name
2013-07-31 22:52 - 2012-06-22 03:01 - 00056336 ____N (Corel Corporation) C:\Windows\system32\Drivers\PxHlpa64.sys
2013-07-31 22:52 - 2012-04-24 03:01 - 00011376 ____N (Corel Corporation) C:\Windows\system32\Drivers\cdralw2k.sys
2013-07-31 22:52 - 2012-04-24 03:01 - 00010864 ____N (Corel Corporation) C:\Windows\system32\Drivers\cdr4_xp.sys
2013-07-31 20:06 - 2013-07-31 20:06 - 00000000 _____ C:\Users\Sebastian Normal\Desktop\Neues Textdokument.txt
2013-07-31 14:44 - 2013-07-31 14:44 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2013-07-31 11:55 - 2013-07-31 11:58 - 03867000 _____ (Adobe Systems Incorporated) C:\Users\Sebastian Normal\Downloads\CreativeCloudSet-Up.exe
2013-07-31 11:39 - 2013-07-31 11:42 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Neue Musik von deinem lieblings Cousin aka deinem Vorbild
2013-07-31 11:36 - 2013-07-31 11:38 - 02140631 _____ C:\Users\Sebastian Normal\Downloads\SharePod_3.99.zip
2013-07-31 11:21 - 2013-07-31 11:21 - 00001432 _____ C:\Users\Sebastian\Desktop\CopyTrans Control Center.lnk
2013-07-31 11:20 - 2013-07-31 11:20 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\WindSolutions
2013-07-31 10:48 - 2013-07-31 10:49 - 02140631 _____ C:\Users\Sebastian\Downloads\SharePod_3.99 (1).zip
2013-07-29 20:19 - 2013-07-29 20:25 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Die HübscheBoy Saga
2013-07-28 11:22 - 2013-07-29 20:57 - 00001578 _____ C:\Users\Sebastian Normal\Desktop\ComboFix - Verknüpfung.lnk
2013-07-28 11:19 - 2013-07-28 11:21 - 05095176 ____R (Swearware) C:\Users\Sebastian Normal\Downloads\ComboFix.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00024032 _____ C:\Users\Sebastian Normal\Desktop\FRST.txt
2013-07-27 19:22 - 2013-07-27 19:23 - 00026047 _____ C:\Users\Sebastian Normal\Downloads\Addition.txt
2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:18 - 2013-07-27 19:19 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:22 - 2013-08-02 14:36 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 18:22 - 2013-08-02 14:27 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 13:29 - 2013-07-31 12:30 - 00000074 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:56 - 2013-07-25 22:58 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip
2013-07-10 13:42 - 2013-05-27 07:54 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 13:42 - 2013-05-27 07:53 - 01492992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 13:42 - 2013-05-27 07:53 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 12295680 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 09070080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-10 13:42 - 2013-05-27 07:50 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 13:42 - 2013-05-27 07:02 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 13:42 - 2013-05-27 07:01 - 01231872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 13:42 - 2013-05-27 07:01 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 06035456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 13:42 - 2013-05-27 06:57 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 11020800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 02078208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 13:42 - 2013-05-27 06:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 13:42 - 2013-05-27 05:58 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 13:42 - 2013-05-27 05:20 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 13:38 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 13:38 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 13:38 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 13:38 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 13:30 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 13:18 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 13:18 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-05 09:54 - 2013-07-05 09:55 - 02392681 _____ C:\Users\Sebastian Normal\Downloads\Nicht bestätigt 430770.crdownload

==================== One Month Modified Files and Folders =======

2013-08-02 14:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-08-02 14:36 - 2013-07-27 18:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-02 14:36 - 2013-06-03 20:16 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\LogMeIn Hamachi
2013-08-02 14:36 - 2013-01-14 16:51 - 00104997 _____ C:\Windows\setupact.log
2013-08-02 14:36 - 2012-04-04 10:55 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-02 14:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-02 14:35 - 2013-06-08 11:25 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 14:35 - 2009-07-14 07:10 - 01629009 _____ C:\Windows\WindowsUpdate.log
2013-08-02 14:32 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-02 14:32 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-02 14:27 - 2013-07-27 18:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-02 14:25 - 2013-08-02 14:25 - 00000984 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner - Verknüpfung.lnk
2013-08-02 14:24 - 2013-01-15 11:07 - 00003508 _____ C:\Windows\PFRO.log
2013-08-02 14:23 - 2013-08-02 14:23 - 00012595 _____ C:\Users\Sebastian Normal\Desktop\AdwCleaner[S2].txt
2013-08-02 14:23 - 2013-08-02 14:23 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 14:22 - 2013-08-02 14:22 - 00012971 _____ C:\AdwCleaner[R2].txt
2013-08-02 14:18 - 2013-08-02 14:18 - 00001075 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-02 14:18 - 2013-01-09 19:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-02 14:17 - 2013-01-14 12:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-02 14:13 - 2013-08-02 14:13 - 00000057 _____ C:\Users\Sebastian Normal\Desktop\trojaner.txt
2013-08-02 14:11 - 2013-08-02 14:11 - 00666633 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner.exe
2013-08-02 12:41 - 2013-01-22 19:52 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\Adobe
2013-08-02 12:31 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-01 13:01 - 2013-08-01 13:02 - 00026107 _____ C:\Users\Sebastian\Desktop\ComboFix.txt
2013-08-01 13:01 - 2013-08-01 13:01 - 00026107 _____ C:\ComboFix.txt
2013-08-01 13:01 - 2013-01-09 21:35 - 00000000 ____D C:\Qoobox
2013-08-01 13:00 - 2013-01-17 20:15 - 00000000 ___RD C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-01 12:55 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-01 12:50 - 2013-01-09 21:34 - 00000000 ____D C:\Windows\erdnt
2013-08-01 12:33 - 2013-06-15 08:29 - 00000005 _____ C:\Users\Sebastian Normal\AppData\Roaming\WBPU-TTL.DAT
2013-07-31 23:30 - 2013-07-31 23:29 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\FL Studio 10
2013-07-31 23:09 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Sebastian Normal\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Public\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:07 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-07-31 23:08 - 2013-01-22 19:52 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Adobe
2013-07-31 23:07 - 2013-07-31 23:07 - 00001040 _____ C:\Users\Sebastian Normal\Desktop\Adobe Audition CC.lnk
2013-07-31 22:53 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-31 22:53 - 2010-07-03 07:43 - 00000000 ____D C:\ProgramData\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files (x86)\My Company Name
2013-07-31 22:52 - 2010-07-06 21:19 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Adobe
2013-07-31 20:06 - 2013-07-31 20:06 - 00000000 _____ C:\Users\Sebastian Normal\Desktop\Neues Textdokument.txt
2013-07-31 14:44 - 2013-07-31 14:44 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2013-07-31 14:43 - 2011-02-10 09:56 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-31 12:30 - 2013-07-27 13:29 - 00000074 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-31 11:58 - 2013-07-31 11:55 - 03867000 _____ (Adobe Systems Incorporated) C:\Users\Sebastian Normal\Downloads\CreativeCloudSet-Up.exe
2013-07-31 11:50 - 2009-07-14 19:58 - 00662464 _____ C:\Windows\system32\perfh007.dat
2013-07-31 11:50 - 2009-07-14 19:58 - 00133800 _____ C:\Windows\system32\perfc007.dat
2013-07-31 11:50 - 2009-07-14 07:13 - 01521232 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-31 11:42 - 2013-07-31 11:39 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Neue Musik von deinem lieblings Cousin aka deinem Vorbild
2013-07-31 11:38 - 2013-07-31 11:36 - 02140631 _____ C:\Users\Sebastian Normal\Downloads\SharePod_3.99.zip
2013-07-31 11:32 - 2013-03-09 15:32 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Apple Computer
2013-07-31 11:21 - 2013-07-31 11:21 - 00001432 _____ C:\Users\Sebastian\Desktop\CopyTrans Control Center.lnk
2013-07-31 11:20 - 2013-07-31 11:20 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\WindSolutions
2013-07-31 11:20 - 2013-03-09 11:52 - 00000000 ____D C:\ProgramData\WindSolutions
2013-07-31 10:49 - 2013-07-31 10:48 - 02140631 _____ C:\Users\Sebastian\Downloads\SharePod_3.99 (1).zip
2013-07-31 10:14 - 2013-04-01 13:09 - 00002380 _____ C:\Windows\Sandboxie.ini
2013-07-29 21:27 - 2010-08-07 20:02 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-29 20:57 - 2013-07-28 11:22 - 00001578 _____ C:\Users\Sebastian Normal\Desktop\ComboFix - Verknüpfung.lnk
2013-07-29 20:27 - 2010-12-23 12:34 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Spiele
2013-07-29 20:25 - 2013-07-29 20:19 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Die HübscheBoy Saga
2013-07-28 15:29 - 2013-06-04 19:57 - 00002221 _____ C:\Users\Sebastian Normal\Desktop\Google Chrome.lnk
2013-07-28 11:21 - 2013-07-28 11:19 - 05095176 ____R (Swearware) C:\Users\Sebastian Normal\Downloads\ComboFix.exe
2013-07-27 20:51 - 2013-01-09 18:42 - 00000000 ____D C:\_OTL
2013-07-27 19:23 - 2013-07-27 19:23 - 00024032 _____ C:\Users\Sebastian Normal\Desktop\FRST.txt
2013-07-27 19:23 - 2013-07-27 19:22 - 00026047 _____ C:\Users\Sebastian Normal\Downloads\Addition.txt
2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:19 - 2013-07-27 19:18 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:36 - 2011-03-03 17:19 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-26 18:16 - 2013-02-22 23:01 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Skype
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:58 - 2013-07-25 22:56 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 20:44 - 2013-04-01 12:23 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Alter Ts
2013-07-24 21:10 - 2013-05-14 16:39 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\.minecraft
2013-07-22 21:35 - 2011-08-14 22:04 - 00000000 ____D C:\Program Files (x86)\legende
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip
2013-07-21 12:46 - 2013-01-17 20:15 - 00000000 ____D C:\Users\Sebastian Normal
2013-07-19 21:39 - 2010-09-16 18:21 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Skype
2013-07-19 20:16 - 2012-06-10 12:01 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\.minecraft
2013-07-19 14:17 - 2012-10-13 18:44 - 00000000 ____D C:\Users\Sebastian\Documents\My Games
2013-07-18 22:10 - 2010-07-06 21:01 - 00000000 ____D C:\Users\Sebastian
2013-07-14 15:50 - 2013-05-04 12:55 - 00037174 _____ C:\Windows\DirectX.log
2013-07-14 15:50 - 2013-02-02 14:24 - 00000000 ____D C:\Users\Sebastian Normal\Documents\My Games
2013-07-13 15:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-13 15:26 - 2012-05-24 18:57 - 00000000 ____D C:\Program Files (x86)\Diablo III
2013-07-13 14:53 - 2013-04-14 09:21 - 00000000 ____D C:\Users\Sebastian Normal\Documents\BFBC2
2013-07-13 14:52 - 2010-09-16 22:08 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-07-13 14:52 - 2010-09-16 21:56 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-07-13 14:51 - 2010-09-16 21:56 - 00215128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-07-10 18:25 - 2009-07-14 06:45 - 00343688 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-10 18:23 - 2012-05-16 18:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 18:23 - 2012-05-16 18:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 18:23 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 18:23 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 18:23 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 14:35 - 2010-07-03 07:51 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-07 19:47 - 2011-03-25 21:05 - 00011867 _____ C:\ProgramData\flcd_proxy.log
2013-07-07 16:23 - 2013-06-26 19:14 - 00000282 _____ C:\Users\Sebastian Normal\AppData\Roaming\wklnhst.dat
2013-07-07 16:23 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-05 09:55 - 2013-07-05 09:54 - 02392681 _____ C:\Users\Sebastian Normal\Downloads\Nicht bestätigt 430770.crdownload
2013-07-03 14:40 - 2013-01-18 12:36 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\TS3Client

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 02.08.2013 23:07

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

marmeladelow 10.08.2013 09:39
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a3da5389c14c0840b6ff510079372b26
# engine=14635
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-03 07:32:15
# local_time=2013-08-03 09:32:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 24939 240981625 17722 0
# compatibility_mode=5893 16776574 100 94 2084921 127188185 0 0
# scanned=344566
# found=2
# cleaned=0
# scan_time=12771
sh=6774985A3EBE0A74613E89073138FAD5011153F8 ft=1 fh=f8727185f9fa549f vn="Win32/Adware.iBryte.H application" ac=I fn="C:\Users\Sebastian Normal\Downloads\Setup (1).exe"
sh=6774985A3EBE0A74613E89073138FAD5011153F8 ft=1 fh=f8727185f9fa549f vn="Win32/Adware.iBryte.H application" ac=I fn="C:\Users\Sebastian Normal\Downloads\Setup.exe"
Code:
Results of screen317's Security Check version 0.99.71 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player 11.6.602.180 
 Adobe Reader XI 
 Mozilla Thunderbird (17.0.3)
 Google Chrome 28.0.1500.72 
 Google Chrome 28.0.1500.95 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Sebastian Normal Desktop SecurityCheck.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04 (ATTENTION: ====> FRST version is 14 days old and could be outdated)
Ran by Sebastian Normal (ATTENTION: The logged in user is not administrator) on 10-08-2013 10:29:13
Running from C:\Users\Sebastian Normal\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8306208 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-03] (Adobe Systems Incorporated)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [765200 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2236816 2013-07-12] (Adobe Systems Incorporated)
AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll [2236816 2013-07-12] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {03FBCDDE-EFF4-43F0-B58E-DD4FA696CBAE} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {7CAD3CB1-A391-42DD-B06F-2E433321BEB1} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: HKLM-x32 {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} hxxp://i.dell.com/images/global/js/scanner/SysProExe.cab
DPF: HKLM-x32 {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.140.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{22543460-A7FD-4930-905C-CD25A9BEA382}: [NameServer]193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{8B1B21F4-04A4-4483-BB04-CFDE8B4126B4}: [NameServer]193.189.244.225 193.189.244.206

Chrome:
=======
CHR HomePage:    "homepage": null,
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.3_0
CHR Extension: (Google Search) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\SEBAST~2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-25] (Avira Operations GmbH & Co. KG)
S4 Apache2.2; c:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S4 lxdn_device; C:\Windows\system32\lxdncoms.exe [1039872 2007-11-28] ( )
S4 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-08] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-06-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-31] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66328 2011-09-14] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-06-03] ()
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [108072 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [19496 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [144424 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [125992 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [31272 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [123432 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [130088 2007-06-25] (MCCI Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10684672 2007-07-17] (Sonix Co. Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 NVHDA; system32\drivers\nvhda64v.sys [x]
S3 TEAM; system32\DRIVERS\RtTeam60.sys [x]
S3 X6va005; \??\C:\Users\SEBAST~1\AppData\Local\Temp\005B037.tmp [x]
S3 X6va006; \??\C:\Users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 14:36 - 2013-08-09 14:37 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\ftblauncher
2013-08-09 14:36 - 2013-08-09 14:36 - 00512825 _____ () C:\Users\Sebastian Normal\Downloads\FTB_Launcher.exe
2013-08-08 23:40 - 2013-08-08 23:40 - 00675988 _____ C:\Users\Sebastian Normal\Desktop\Minecraft.exe
2013-08-03 17:41 - 2013-08-03 17:41 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-03 14:33 - 2013-08-03 14:33 - 00891098 _____ C:\Users\Sebastian Normal\Desktop\SecurityCheck.exe
2013-08-03 14:32 - 2013-08-03 14:33 - 02347384 _____ (ESET) C:\Users\Sebastian Normal\Desktop\esetsmartinstaller_enu.exe
2013-08-02 14:25 - 2013-08-02 14:25 - 00000984 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner - Verknüpfung.lnk
2013-08-02 14:23 - 2013-08-02 14:23 - 00012595 _____ C:\Users\Sebastian Normal\Desktop\AdwCleaner[S2].txt
2013-08-02 14:23 - 2013-08-02 14:23 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 14:22 - 2013-08-02 14:22 - 00012971 _____ C:\AdwCleaner[R2].txt
2013-08-02 14:18 - 2013-08-02 14:18 - 00001075 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-02 14:13 - 2013-08-02 14:13 - 00000057 _____ C:\Users\Sebastian Normal\Desktop\trojaner.txt
2013-08-02 14:11 - 2013-08-02 14:11 - 00666633 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner.exe
2013-08-01 13:02 - 2013-08-01 13:01 - 00026107 _____ C:\Users\Sebastian\Desktop\ComboFix.txt
2013-08-01 13:01 - 2013-08-01 13:01 - 00026107 _____ C:\ComboFix.txt
2013-07-31 23:29 - 2013-07-31 23:30 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\FL Studio 10
2013-07-31 23:08 - 2013-07-31 23:09 - 00000000 ____D C:\Users\Sebastian Normal\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Public\Documents\Adobe
2013-07-31 23:07 - 2013-07-31 23:08 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-07-31 23:07 - 2013-07-31 23:07 - 00001040 _____ C:\Users\Sebastian Normal\Desktop\Adobe Audition CC.lnk
2013-07-31 22:52 - 2013-07-31 22:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files (x86)\My Company Name
2013-07-31 22:52 - 2012-06-22 03:01 - 00056336 ____N (Corel Corporation) C:\Windows\system32\Drivers\PxHlpa64.sys
2013-07-31 22:52 - 2012-04-24 03:01 - 00011376 ____N (Corel Corporation) C:\Windows\system32\Drivers\cdralw2k.sys
2013-07-31 22:52 - 2012-04-24 03:01 - 00010864 ____N (Corel Corporation) C:\Windows\system32\Drivers\cdr4_xp.sys
2013-07-31 20:06 - 2013-08-09 13:49 - 00000145 _____ C:\Users\Sebastian Normal\Desktop\Neues Textdokument.txt
2013-07-31 20:06 - 2013-07-31 20:06 - 00000000 _____ C:\Users\Sebastian Normal\Desktop\Maus.txt
2013-07-31 14:44 - 2013-07-31 14:44 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2013-07-31 11:55 - 2013-07-31 11:58 - 03867000 _____ (Adobe Systems Incorporated) C:\Users\Sebastian Normal\Downloads\CreativeCloudSet-Up.exe
2013-07-31 11:39 - 2013-07-31 11:42 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Neue Musik von deinem lieblings Cousin aka deinem Vorbild
2013-07-31 11:36 - 2013-07-31 11:38 - 02140631 _____ C:\Users\Sebastian Normal\Downloads\SharePod_3.99.zip
2013-07-31 11:21 - 2013-07-31 11:21 - 00001432 _____ C:\Users\Sebastian\Desktop\CopyTrans Control Center.lnk
2013-07-31 11:20 - 2013-07-31 11:20 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\WindSolutions
2013-07-31 10:48 - 2013-07-31 10:49 - 02140631 _____ C:\Users\Sebastian\Downloads\SharePod_3.99 (1).zip
2013-07-29 20:19 - 2013-07-29 20:25 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Die HübscheBoy Saga
2013-07-28 11:22 - 2013-07-29 20:57 - 00001578 _____ C:\Users\Sebastian Normal\Desktop\ComboFix - Verknüpfung.lnk
2013-07-28 11:19 - 2013-07-28 11:21 - 05095176 ____R (Swearware) C:\Users\Sebastian Normal\Downloads\ComboFix.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00024032 _____ C:\Users\Sebastian Normal\Desktop\FRST.txt
2013-07-27 19:22 - 2013-07-27 19:23 - 00026047 _____ C:\Users\Sebastian Normal\Downloads\Addition.txt
2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:18 - 2013-07-27 19:19 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:22 - 2013-08-10 10:27 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 18:22 - 2013-08-10 09:03 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 13:29 - 2013-07-31 12:30 - 00000074 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:56 - 2013-07-25 22:58 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip

==================== One Month Modified Files and Folders =======

2013-08-10 10:27 - 2013-07-27 18:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-10 10:26 - 2013-05-14 16:39 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\.minecraft
2013-08-10 10:25 - 2010-08-07 20:02 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-10 10:17 - 2013-01-14 12:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-10 09:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-08-10 09:13 - 2013-01-22 19:52 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\Adobe
2013-08-10 09:11 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-10 09:11 - 2009-07-14 06:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-10 09:04 - 2013-06-03 20:16 - 00000000 ____D C:\Users\SEBAST~2\AppData\Local\LogMeIn Hamachi
2013-08-10 09:03 - 2013-07-27 18:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-10 09:03 - 2013-01-14 16:51 - 00106957 _____ C:\Windows\setupact.log
2013-08-10 09:03 - 2012-04-04 10:55 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-10 09:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-10 00:22 - 2009-07-14 07:10 - 01695840 _____ C:\Windows\WindowsUpdate.log
2013-08-09 19:40 - 2013-02-22 23:01 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Skype
2013-08-09 19:38 - 2010-09-16 22:08 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-08-09 19:38 - 2010-09-16 21:56 - 00282296 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-08-09 19:38 - 2010-09-16 21:56 - 00215128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-08-09 14:37 - 2013-08-09 14:36 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\ftblauncher
2013-08-09 14:36 - 2013-08-09 14:36 - 00512825 _____ () C:\Users\Sebastian Normal\Downloads\FTB_Launcher.exe
2013-08-09 13:49 - 2013-07-31 20:06 - 00000145 _____ C:\Users\Sebastian Normal\Desktop\Neues Textdokument.txt
2013-08-08 23:40 - 2013-08-08 23:40 - 00675988 _____ C:\Users\Sebastian Normal\Desktop\Minecraft.exe
2013-08-03 17:41 - 2013-08-03 17:41 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-03 14:33 - 2013-08-03 14:33 - 00891098 _____ C:\Users\Sebastian Normal\Desktop\SecurityCheck.exe
2013-08-03 14:33 - 2013-08-03 14:32 - 02347384 _____ (ESET) C:\Users\Sebastian Normal\Desktop\esetsmartinstaller_enu.exe
2013-08-02 14:25 - 2013-08-02 14:25 - 00000984 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner - Verknüpfung.lnk
2013-08-02 14:24 - 2013-01-15 11:07 - 00003508 _____ C:\Windows\PFRO.log
2013-08-02 14:23 - 2013-08-02 14:23 - 00012595 _____ C:\Users\Sebastian Normal\Desktop\AdwCleaner[S2].txt
2013-08-02 14:23 - 2013-08-02 14:23 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 14:22 - 2013-08-02 14:22 - 00012971 _____ C:\AdwCleaner[R2].txt
2013-08-02 14:18 - 2013-08-02 14:18 - 00001075 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-02 14:18 - 2013-01-09 19:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-02 14:13 - 2013-08-02 14:13 - 00000057 _____ C:\Users\Sebastian Normal\Desktop\trojaner.txt
2013-08-02 14:11 - 2013-08-02 14:11 - 00666633 _____ C:\Users\Sebastian Normal\Desktop\adwcleaner.exe
2013-08-02 12:31 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-01 13:01 - 2013-08-01 13:02 - 00026107 _____ C:\Users\Sebastian\Desktop\ComboFix.txt
2013-08-01 13:01 - 2013-08-01 13:01 - 00026107 _____ C:\ComboFix.txt
2013-08-01 13:01 - 2013-01-09 21:35 - 00000000 ____D C:\Qoobox
2013-08-01 13:00 - 2013-01-17 20:15 - 00000000 ___RD C:\Users\Sebastian Normal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-01 12:55 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-01 12:50 - 2013-01-09 21:34 - 00000000 ____D C:\Windows\erdnt
2013-08-01 12:33 - 2013-06-15 08:29 - 00000005 _____ C:\Users\Sebastian Normal\AppData\Roaming\WBPU-TTL.DAT
2013-07-31 23:30 - 2013-07-31 23:29 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\FL Studio 10
2013-07-31 23:09 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Sebastian Normal\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:08 - 00000000 ____D C:\Users\Public\Documents\Adobe
2013-07-31 23:08 - 2013-07-31 23:07 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-07-31 23:08 - 2013-01-22 19:52 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Adobe
2013-07-31 23:07 - 2013-07-31 23:07 - 00001040 _____ C:\Users\Sebastian Normal\Desktop\Adobe Audition CC.lnk
2013-07-31 22:53 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-31 22:53 - 2010-07-03 07:43 - 00000000 ____D C:\ProgramData\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files\Adobe
2013-07-31 22:52 - 2013-07-31 22:52 - 00000000 ____D C:\Program Files (x86)\My Company Name
2013-07-31 22:52 - 2010-07-06 21:19 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Adobe
2013-07-31 20:06 - 2013-07-31 20:06 - 00000000 _____ C:\Users\Sebastian Normal\Desktop\Maus.txt
2013-07-31 14:44 - 2013-07-31 14:44 - 00001074 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2013-07-31 14:43 - 2011-02-10 09:56 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-31 12:30 - 2013-07-27 13:29 - 00000074 _____ C:\Users\Sebastian Normal\AppData\Roaming\WB.CFG
2013-07-31 11:58 - 2013-07-31 11:55 - 03867000 _____ (Adobe Systems Incorporated) C:\Users\Sebastian Normal\Downloads\CreativeCloudSet-Up.exe
2013-07-31 11:50 - 2009-07-14 19:58 - 00662464 _____ C:\Windows\system32\perfh007.dat
2013-07-31 11:50 - 2009-07-14 19:58 - 00133800 _____ C:\Windows\system32\perfc007.dat
2013-07-31 11:50 - 2009-07-14 07:13 - 01521232 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-31 11:42 - 2013-07-31 11:39 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Neue Musik von deinem lieblings Cousin aka deinem Vorbild
2013-07-31 11:38 - 2013-07-31 11:36 - 02140631 _____ C:\Users\Sebastian Normal\Downloads\SharePod_3.99.zip
2013-07-31 11:32 - 2013-03-09 15:32 - 00000000 ____D C:\Users\Sebastian Normal\AppData\Roaming\Apple Computer
2013-07-31 11:21 - 2013-07-31 11:21 - 00001432 _____ C:\Users\Sebastian\Desktop\CopyTrans Control Center.lnk
2013-07-31 11:20 - 2013-07-31 11:20 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\WindSolutions
2013-07-31 11:20 - 2013-03-09 11:52 - 00000000 ____D C:\ProgramData\WindSolutions
2013-07-31 10:49 - 2013-07-31 10:48 - 02140631 _____ C:\Users\Sebastian\Downloads\SharePod_3.99 (1).zip
2013-07-31 10:14 - 2013-04-01 13:09 - 00002380 _____ C:\Windows\Sandboxie.ini
2013-07-29 20:57 - 2013-07-28 11:22 - 00001578 _____ C:\Users\Sebastian Normal\Desktop\ComboFix - Verknüpfung.lnk
2013-07-29 20:27 - 2010-12-23 12:34 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Spiele
2013-07-29 20:25 - 2013-07-29 20:19 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Die HübscheBoy Saga
2013-07-28 15:29 - 2013-06-04 19:57 - 00002221 _____ C:\Users\Sebastian Normal\Desktop\Google Chrome.lnk
2013-07-28 11:21 - 2013-07-28 11:19 - 05095176 ____R (Swearware) C:\Users\Sebastian Normal\Downloads\ComboFix.exe
2013-07-27 20:51 - 2013-01-09 18:42 - 00000000 ____D C:\_OTL
2013-07-27 19:23 - 2013-07-27 19:23 - 00024032 _____ C:\Users\Sebastian Normal\Desktop\FRST.txt
2013-07-27 19:23 - 2013-07-27 19:22 - 00026047 _____ C:\Users\Sebastian Normal\Downloads\Addition.txt
2013-07-27 19:20 - 2013-07-27 19:20 - 00000000 ____D C:\FRST
2013-07-27 19:19 - 2013-07-27 19:18 - 01780815 _____ (Farbar) C:\Users\Sebastian Normal\Downloads\FRST64.exe
2013-07-27 19:15 - 2013-07-27 19:15 - 00793536 _____ C:\Users\Sebastian Normal\Downloads\ZipOpenerSetup.exe
2013-07-27 18:36 - 2011-03-03 17:19 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-26 16:31 - 2013-07-26 16:31 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Lisi Bilder
2013-07-25 22:58 - 2013-07-25 22:56 - 00000000 ____D C:\Windows\system32\MRT
2013-07-25 20:44 - 2013-04-01 12:23 - 00000000 ____D C:\Users\Sebastian Normal\Desktop\Alter Ts
2013-07-22 21:35 - 2011-08-14 22:04 - 00000000 ____D C:\Program Files (x86)\legende
2013-07-21 22:30 - 2013-07-21 22:30 - 00188133 _____ C:\Users\Sebastian Normal\Downloads\Fat32FormatterEN_1.1.zip
2013-07-21 12:46 - 2013-01-17 20:15 - 00000000 ____D C:\Users\Sebastian Normal
2013-07-19 21:39 - 2010-09-16 18:21 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Skype
2013-07-19 20:16 - 2012-06-10 12:01 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\.minecraft
2013-07-19 14:17 - 2012-10-13 18:44 - 00000000 ____D C:\Users\Sebastian\Documents\My Games
2013-07-18 22:10 - 2010-07-06 21:01 - 00000000 ____D C:\Users\Sebastian
2013-07-14 15:50 - 2013-05-04 12:55 - 00037174 _____ C:\Windows\DirectX.log
2013-07-14 15:50 - 2013-02-02 14:24 - 00000000 ____D C:\Users\Sebastian Normal\Documents\My Games
2013-07-13 15:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-13 15:26 - 2012-05-24 18:57 - 00000000 ____D C:\Program Files (x86)\Diablo III
2013-07-13 14:53 - 2013-04-14 09:21 - 00000000 ____D C:\Users\Sebastian Normal\Documents\BFBC2

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

ich kann adblocker wieder installieren, ohne das es nach einem neustart gelöscht wird.
problem ist behoben

schrauber 10.08.2013 10:05
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S3 X6va005; \??\C:\Users\SEBAST~1\AppData\Local\Temp\005B037.tmp [x]
S3 X6va006; \??\C:\Users\SEBAST~1\AppData\Local\Temp\006DE8D.tmp [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

marmeladelow 10.08.2013 10:36
alles erledigt.
vielen dank für deine zeit, du hast mir sehr geholfen

schrauber 10.08.2013 10:49
Gern geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19