Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren u. Trojaner Problem (https://www.trojaner-board.de/140712-viren-u-trojaner-problem.html)

Bonnie13 30.08.2013 14:04
Viren u. Trojaner Problem
 
Hey erstmal.

Also ich habe seit ca einem Monat ein Problem. Mein Rechner bleibt auf einmal hängen und GARNICHTS geht mehr, weder die Uhrzeit, noch der Taskmanager noch sonst etwas, noch nicht mal das länger drücken vom Starknopf. Ich muss jedesmal den Stecker ziehen, und ich denke nicht das das sehr gut ist.

Ich hab mein Antivir nun schon an die 8 mal durchlaufen lassen, heute war der erste Fund bzw Bericht wo was entdeckt wurde. Ich hab angeblich 5 Viren drauf und davon soll einer ein Trojaner sein. Hab alle fünf gerade in der Quarantäne, Antivir sucht wieder mal durch, vllt ist einer entkommen.

Jetzt ist die Frage, was kann ich mach um sie los zu werden. Bin nicht so der Spezialist was Viren angeht. Habs bei nem Alten Rechner einmal versucht und den konnte ich dann in die Tonne werfen....

Danke für die Hilfe.
Grüße
Bonnie

schrauber 30.08.2013 14:09
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Bonnie13 30.08.2013 14:29
Okey.. Hoff das ist jetzt so richtig wie ich das mache...


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by vanne (administrator) on 30-08-2013 15:17:31
Running from C:\Users\vanne\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
() C:\Program Files\IB Updater\ExtensionUpdaterService.exe
() C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Windows\system32\dmwu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
() C:\Windows\System32\jmdp\stij.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Akamai Technologies, Inc.) C:\Users\vanne\AppData\Local\Akamai\netsession_win.exe
(Valve Corporation) C:\Programme\Games\Steam\Steam.exe
(Akamai Technologies, Inc.) C:\Users\vanne\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [EEventManager] - C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [BlueStacks Agent] - C:\Program Files\BlueStacks\HD-Agent.exe [601928 2013-08-07] (BlueStack Systems, Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\vanne\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Steam] - C:\Programme\Games\Steam\Steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [NTRedirect] - C:\Users\vanne\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
MountPoints2: E - E:\LaunchU3.exe -a
MountPoints2: {1cd3ba43-4f5d-11e1-b0b2-806e6f6e6963} - D:\autorun.exe
MountPoints2: {3767385c-bb87-11e1-ab23-50e5492aa934} - E:\Startme.exe
HKU\admin\...\Run: [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S4E33.tmp" /EF "HKCU" [x]
HKU\admin\...\Run: [IExplorer Util] - C:\Users\admin\AppData\Roaming\ie_util.exe [x]
HKU\admin\...\Run: [Akamai NetSession Interface] - C:\Users\vanne\AppData\Local\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
HKU\admin\...\Run: [Steam] - C:\Programme\Games\Steam\Steam.exe [ 2013-08-28] (Valve Corporation)
HKU\UpdatusUser\...\Run: [Akamai NetSession Interface] - C:\Users\vanne\AppData\Local\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
HKU\UpdatusUser\...\Run: [Steam] - C:\Programme\Games\Steam\Steam.exe [ 2013-08-28] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (No File)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe (No File)
Startup: C:\Users\vanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/ie9dt08s
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb203?a=6PR8VQO2qM&search={searchTerms}&i=26
SearchScopes: HKCU - {EF1E73AA-3CBC-49F2-8768-CA99DC972C8B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IEDUR7
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\Program Files\Perfect World Entertainment\Arc\plugins\ArcPluginIE.dll No File
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default
FF user.js: detected! => C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\user.js
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Delta Toolbar - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\ffxtlbr@delta.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\toolbar_AVIRA-V7@apn.ask.com
FF Extension: DownloadHelper - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Greasemonkey - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF Extension: DivXWebPlayer - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox

Chrome:
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Docs) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Google Wallet Service) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.9_0
CHR Extension: (Gmail) - C:\Users\vanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\vanne\AppData\Roaming\BabSolution\CR\Delta.crx

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-08-07] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.)
R2 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1156400 2013-04-07] ()

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 athur; C:\Windows\System32\DRIVERS\athur.sys [1559552 2010-12-03] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-08-07] (BlueStack Systems)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-03] (DT Soft Ltd)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 krdpdre; \??\C:\Users\vanne\AppData\Local\Temp\krdpdre.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-30 15:15 - 2013-08-30 15:16 - 01072975 _____ (Farbar) C:\Users\vanne\Desktop\FRST.exe
2013-08-30 13:35 - 2013-08-30 13:36 - 50340386 _____ C:\Users\vanne\Downloads\cast_away_mod_0001d.zip
2013-08-30 11:53 - 2013-08-30 11:53 - 00000788 _____ C:\Users\vanne\AppData\Roaming\ipconfig.txt
2013-08-30 11:51 - 2013-08-30 11:53 - 00000000 ____D C:\Users\vanne\Downloads\Stranded 2
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Delta
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Program Files\Delta
2013-08-29 20:47 - 2013-08-29 20:47 - 29255112 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\vanne\Downloads\FreeYouTubeToMP3Converter.exe
2013-08-23 11:25 - 2013-08-23 11:30 - 00000000 ____D C:\Users\vanne\AppData\Local\Google
2013-08-23 11:25 - 2013-08-23 11:28 - 00000000 ____D C:\Program Files\Google
2013-08-23 11:22 - 2013-08-23 11:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-08-23 11:20 - 2013-08-23 11:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-08-22 19:13 - 2013-08-22 19:13 - 00000000 ____D C:\Users\vanne\Documents\Eigene Spiele
2013-08-22 19:13 - 2013-08-22 19:13 - 00000000 ____D C:\Users\vanne\AppData\Local\Gas Powered Games
2013-08-22 12:47 - 2013-08-22 12:47 - 00166859 _____ C:\Users\vanne\Downloads\MdMW20-04-TabellariumDINA5.zip
2013-08-20 13:32 - 2013-08-20 13:32 - 00000910 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-08-19 13:53 - 2013-08-19 16:30 - 00000000 ____D C:\Users\vanne\Desktop\Running Plague
2013-08-19 08:10 - 2013-08-19 08:10 - 00001766 _____ C:\Users\Public\Desktop\Apps.lnk
2013-08-19 08:10 - 2013-08-19 08:10 - 00001765 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-08-19 08:09 - 2013-08-23 14:31 - 00000000 ____D C:\Program Files\BlueStacks
2013-08-19 08:08 - 2013-08-23 14:29 - 00000000 ____D C:\ProgramData\BlueStacks
2013-08-19 08:08 - 2013-08-19 08:08 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\vanne\Downloads\BlueStacks-SplitInstaller_native_0.7.17.exe
2013-08-18 19:28 - 2013-08-18 19:28 - 00002237 _____ C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-15 02:59 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 02:59 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 02:59 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 02:59 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 02:59 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 02:59 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 02:59 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 02:59 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 02:59 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 23:08 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 23:08 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 23:08 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 23:08 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 23:08 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 23:08 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 23:08 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 23:08 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 23:08 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 23:08 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 23:08 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 23:08 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 20:18 - 2013-08-14 21:24 - 00000000 ____D C:\Users\vanne\Desktop\video
2013-08-12 16:22 - 2013-08-12 16:22 - 00000000 ____D C:\Users\vanne\Desktop\charblder
2013-08-08 21:58 - 2013-08-08 21:58 - 00000000 ____D C:\Users\vanne\Documents\Empire Interactive
2013-08-08 21:47 - 2013-08-08 21:48 - 00000000 ____D C:\Users\vanne\Desktop\Starship Trooper
2013-08-08 21:23 - 2013-08-22 18:03 - 00000000 ____D C:\ProgramData\Firefly Studios
2013-08-08 21:22 - 2013-08-08 21:24 - 00000000 ____D C:\Users\vanne\Documents\Stronghold 2
2013-08-07 20:38 - 2013-08-07 20:38 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-06 00:28 - 2000-05-22 01:00 - 00203976 _____ (Microsoft Corporation) C:\Windows\system32\RICHTX32.OCX
2013-08-06 00:27 - 2013-08-06 00:27 - 03016245 _____ (Christoph Bünger Software                                  ) C:\Users\vanne\Downloads\wecker653.exe
2013-08-05 21:08 - 2013-08-05 21:08 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Avira
2013-08-05 21:04 - 2013-08-05 21:04 - 00067168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\ProgramData\APN
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-08-05 21:03 - 2013-08-05 21:03 - 00001940 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 21:03 - 2013-08-05 20:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 21:03 - 2013-08-05 20:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 21:03 - 2013-08-05 20:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 21:03 - 2013-08-05 20:57 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-05 21:02 - 2013-08-05 21:03 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 21:02 - 2013-08-05 21:02 - 00000000 ____D C:\Program Files\Avira
2013-08-03 05:31 - 2013-08-03 05:31 - 00000000 ____D C:\Users\vanne\AppData\Roaming\DAEMON Tools Lite
2013-08-03 05:31 - 2013-08-03 05:31 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-03 04:36 - 2013-08-03 04:41 - 00000000 ____D C:\Users\vanne\Desktop\Starcraft + Erweiterung
2013-08-03 04:07 - 2013-08-03 22:40 - 00000000 ____D C:\Users\vanne\Documents\Mount&Blade Warband Savegames
2013-08-03 04:03 - 2013-08-03 05:31 - 00242240 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-08-03 04:02 - 2013-08-03 04:03 - 00000000 ____D C:\Users\vanne\Desktop\DAEMON Tools Lite
2013-08-03 04:01 - 2013-08-05 00:16 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Mount&Blade Warband
2013-08-03 04:01 - 2013-08-04 00:04 - 00000000 ____D C:\Users\vanne\Documents\Mount&Blade Warband
2013-08-03 04:01 - 2013-08-03 04:04 - 00000000 ____D C:\Users\vanne\Desktop\Mount&Blade Warband
2013-08-03 03:56 - 2013-08-03 03:57 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Teeworlds
2013-08-02 13:08 - 2013-08-05 17:52 - 00043520 _____ C:\Windows\system32\CmdLineExt03.dll
2013-08-02 12:40 - 2013-08-02 12:40 - 00001941 _____ C:\Users\Public\Desktop\Star Wars Knights of the Old Republic II - The Sith Lords.lnk

==================== One Month Modified Files and Folders =======

2013-08-30 15:20 - 2009-07-14 06:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-30 15:20 - 2009-07-14 06:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-30 15:17 - 2013-08-30 15:17 - 00000000 ____D C:\FRST
2013-08-30 15:16 - 2013-08-30 15:15 - 01072975 _____ (Farbar) C:\Users\vanne\Desktop\FRST.exe
2013-08-30 15:02 - 2012-02-04 13:39 - 01968494 _____ C:\Windows\WindowsUpdate.log
2013-08-30 15:01 - 2012-04-12 12:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-30 13:36 - 2013-08-30 13:35 - 50340386 _____ C:\Users\vanne\Downloads\cast_away_mod_0001d.zip
2013-08-30 12:56 - 2012-04-03 20:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-30 12:56 - 2012-04-03 14:55 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-08-30 12:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-30 12:56 - 2009-07-14 06:39 - 00078370 _____ C:\Windows\setupact.log
2013-08-30 11:53 - 2013-08-30 11:53 - 00000788 _____ C:\Users\vanne\AppData\Roaming\ipconfig.txt
2013-08-30 11:53 - 2013-08-30 11:51 - 00000000 ____D C:\Users\vanne\Downloads\Stranded 2
2013-08-30 11:45 - 2012-12-14 12:32 - 00000000 ____D C:\Users\vanne\Desktop\games
2013-08-30 06:13 - 2012-02-06 12:35 - 00618564 _____ C:\Windows\PFRO.log
2013-08-29 21:09 - 2013-01-01 20:13 - 00000000 ____D C:\Users\vanne\AppData\Local\Windows Live
2013-08-29 21:09 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Delta
2013-08-29 20:51 - 2013-08-29 20:51 - 00000000 ____D C:\Program Files\Delta
2013-08-29 20:51 - 2013-07-26 21:07 - 00000000 ____D C:\Users\vanne\AppData\Roaming\BabSolution
2013-08-29 20:51 - 2013-07-26 21:07 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-29 20:49 - 2013-07-26 21:06 - 00001356 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-29 20:49 - 2013-07-26 21:05 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-08-29 20:49 - 2013-07-26 21:05 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-29 20:49 - 2013-06-26 15:28 - 00000000 ____D C:\Users\vanne\AppData\Roaming\OpenCandy
2013-08-29 20:49 - 2012-06-16 21:45 - 00000000 ____D C:\Users\vanne\AppData\Roaming\DVDVideoSoft
2013-08-29 20:47 - 2013-08-29 20:47 - 29255112 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\vanne\Downloads\FreeYouTubeToMP3Converter.exe
2013-08-23 14:31 - 2013-08-19 08:09 - 00000000 ____D C:\Program Files\BlueStacks
2013-08-23 14:31 - 2012-04-05 13:19 - 00000000 ____D C:\Program Files\ABBYY FineReader 9.0 Sprint
2013-08-23 14:31 - 2012-04-03 12:26 - 00000000 ____D C:\Users\vanne
2013-08-23 14:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-23 14:30 - 2012-02-04 13:39 - 00000000 ____D C:\Users\admin
2013-08-23 14:29 - 2013-08-19 08:08 - 00000000 ____D C:\ProgramData\BlueStacks
2013-08-23 14:29 - 2012-08-01 19:45 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Skype
2013-08-23 14:29 - 2012-04-05 13:19 - 00000000 ____D C:\ProgramData\ABBYY
2013-08-23 14:29 - 2012-04-05 13:19 - 00000000 ____D C:\Program Files\Common Files\ABBYY
2013-08-23 14:29 - 2012-04-03 14:58 - 00000000 ____D C:\Users\vanne\AppData\Local\Akamai
2013-08-23 14:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-23 14:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-23 11:30 - 2013-08-23 11:25 - 00000000 ____D C:\Users\vanne\AppData\Local\Google
2013-08-23 11:28 - 2013-08-23 11:25 - 00000000 ____D C:\Program Files\Google
2013-08-23 11:22 - 2013-08-23 11:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-08-23 11:22 - 2013-08-23 11:20 - 00000000 ____D C:\ProgramData\AVAST Software
2013-08-22 19:13 - 2013-08-22 19:13 - 00000000 ____D C:\Users\vanne\Documents\Eigene Spiele
2013-08-22 19:13 - 2013-08-22 19:13 - 00000000 ____D C:\Users\vanne\AppData\Local\Gas Powered Games
2013-08-22 18:09 - 2012-04-06 10:39 - 00312011 _____ C:\Windows\DirectX.log
2013-08-22 18:08 - 2013-07-02 18:38 - 00000000 ____D C:\ProgramData\THQ
2013-08-22 18:08 - 2012-02-04 13:54 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-22 18:07 - 2012-04-06 10:54 - 00000000 ____D C:\Users\vanne\Documents\My Games
2013-08-22 18:03 - 2013-08-08 21:23 - 00000000 ____D C:\ProgramData\Firefly Studios
2013-08-22 17:59 - 2012-07-24 12:05 - 00000000 ____D C:\Programme
2013-08-22 12:47 - 2013-08-22 12:47 - 00166859 _____ C:\Users\vanne\Downloads\MdMW20-04-TabellariumDINA5.zip
2013-08-20 21:01 - 2012-04-12 12:36 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-20 21:01 - 2012-02-06 11:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-20 13:32 - 2013-08-20 13:32 - 00000910 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-08-19 16:30 - 2013-08-19 13:53 - 00000000 ____D C:\Users\vanne\Desktop\Running Plague
2013-08-19 13:51 - 2012-06-06 22:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 08:10 - 2013-08-19 08:10 - 00001766 _____ C:\Users\Public\Desktop\Apps.lnk
2013-08-19 08:10 - 2013-08-19 08:10 - 00001765 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-08-19 08:10 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2013-08-19 08:08 - 2013-08-19 08:08 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\vanne\Downloads\BlueStacks-SplitInstaller_native_0.7.17.exe
2013-08-19 07:43 - 2013-06-25 20:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-18 19:31 - 2012-04-03 13:10 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-08-18 19:28 - 2013-08-18 19:28 - 00002237 _____ C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-18 19:20 - 2012-04-07 16:01 - 00000000 ____D C:\Program Files\Electronic Arts
2013-08-15 16:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 11:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 03:08 - 2013-07-29 00:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:05 - 2012-02-06 12:14 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 03:05 - 2012-02-06 11:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-15 03:02 - 2012-02-04 13:40 - 01642140 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 21:24 - 2013-08-14 20:18 - 00000000 ____D C:\Users\vanne\Desktop\video
2013-08-12 16:22 - 2013-08-12 16:22 - 00000000 ____D C:\Users\vanne\Desktop\charblder
2013-08-12 12:40 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-09 07:17 - 2009-07-14 06:33 - 00418720 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-08 21:58 - 2013-08-08 21:58 - 00000000 ____D C:\Users\vanne\Documents\Empire Interactive
2013-08-08 21:48 - 2013-08-08 21:47 - 00000000 ____D C:\Users\vanne\Desktop\Starship Trooper
2013-08-08 21:24 - 2013-08-08 21:22 - 00000000 ____D C:\Users\vanne\Documents\Stronghold 2
2013-08-08 21:12 - 2012-04-03 13:13 - 00113416 _____ C:\Users\vanne\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 20:38 - 2013-08-07 20:38 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-08-07 20:38 - 2012-08-01 19:45 - 00000000 ___RD C:\Program Files\Skype
2013-08-07 20:38 - 2012-08-01 19:45 - 00000000 ____D C:\ProgramData\Skype
2013-08-06 00:27 - 2013-08-06 00:27 - 03016245 _____ (Christoph Bünger Software                                  ) C:\Users\vanne\Downloads\wecker653.exe
2013-08-05 21:08 - 2013-08-05 21:08 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Avira
2013-08-05 21:04 - 2013-08-05 21:04 - 00067168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\ProgramData\APN
2013-08-05 21:04 - 2013-08-05 21:04 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-08-05 21:03 - 2013-08-05 21:03 - 00001940 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 21:03 - 2013-08-05 21:02 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 21:02 - 2013-08-05 21:02 - 00000000 ____D C:\Program Files\Avira
2013-08-05 20:57 - 2013-08-05 21:03 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 20:57 - 2013-08-05 21:03 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 20:57 - 2013-08-05 21:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 20:57 - 2013-08-05 21:03 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-05 17:52 - 2013-08-02 13:08 - 00043520 _____ C:\Windows\system32\CmdLineExt03.dll
2013-08-05 00:16 - 2013-08-03 04:01 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Mount&Blade Warband
2013-08-04 00:04 - 2013-08-03 04:01 - 00000000 ____D C:\Users\vanne\Documents\Mount&Blade Warband
2013-08-03 22:40 - 2013-08-03 04:07 - 00000000 ____D C:\Users\vanne\Documents\Mount&Blade Warband Savegames
2013-08-03 05:31 - 2013-08-03 05:31 - 00000000 ____D C:\Users\vanne\AppData\Roaming\DAEMON Tools Lite
2013-08-03 05:31 - 2013-08-03 05:31 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-03 05:31 - 2013-08-03 04:03 - 00242240 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-08-03 04:41 - 2013-08-03 04:36 - 00000000 ____D C:\Users\vanne\Desktop\Starcraft + Erweiterung
2013-08-03 04:04 - 2013-08-03 04:01 - 00000000 ____D C:\Users\vanne\Desktop\Mount&Blade Warband
2013-08-03 04:03 - 2013-08-03 04:02 - 00000000 ____D C:\Users\vanne\Desktop\DAEMON Tools Lite
2013-08-03 03:57 - 2013-08-03 03:56 - 00000000 ____D C:\Users\vanne\AppData\Roaming\Teeworlds
2013-08-03 00:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-08-02 22:09 - 2013-07-10 22:07 - 00000000 ____D C:\Users\vanne\AppData\Roaming\.minecraft
2013-08-02 12:40 - 2013-08-02 12:40 - 00001941 _____ C:\Users\Public\Desktop\Star Wars Knights of the Old Republic II - The Sith Lords.lnk

Files to move or delete:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\ose00000.exe
C:\Users\admin\AppData\Local\Temp\_is3A27.exe
C:\Users\admin\AppData\Local\Temp\{C188568C-2620-4527-8721-4DE2997C2D92}\ISSetup.dll
C:\Users\admin\AppData\Local\Temp\{C188568C-2620-4527-8721-4DE2997C2D92}\_Setup.dll
C:\Users\admin\AppData\Local\Temp\Temp1_TP-Link WLAN.zip\TL-WN822N 2.0\Setup.exe
C:\Users\admin\AppData\Local\Temp\IXP001.TMP\IE-REDIST.EXE
C:\Users\admin\AppData\Local\Temp\IXP001.TMP\ieadvpack.dll
C:\Users\admin\AppData\Local\Temp\IXP001.TMP\ieakcust.dll
C:\Users\admin\AppData\Local\Temp\IXP001.TMP\iedkcs32.dll
C:\Users\admin\AppData\Local\Temp\B00D.dir\InstallFlashPlayer.exe
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\Setup.exe
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\software\VisualCRT\vc2008redist_x86.exe
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\software\DirectX\DSETUP.dll
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\software\DirectX\dsetup32.dll
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\software\DirectX\DXSETUP.exe
C:\Users\hedev\AppData\Local\Temp\InstallSWTOR\data\Star Wars - The Old Republic Uninstaller.exe
C:\Users\vanne\AppData\Local\Temp\AutoRun.exe
C:\Users\vanne\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\vanne\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\vanne\AppData\Local\Temp\drm_dialogs.dll
C:\Users\vanne\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\vanne\AppData\Local\Temp\drm_dyndata_7340007.dll
C:\Users\vanne\AppData\Local\Temp\drm_dyndata_7360006.dll
C:\Users\vanne\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\vanne\AppData\Local\Temp\eauninstall.exe
C:\Users\vanne\AppData\Local\Temp\EBUD8C6.EXE
C:\Users\vanne\AppData\Local\Temp\MGSD46D.EXE
C:\Users\vanne\AppData\Local\Temp\MGSD548.dll
C:\Users\vanne\AppData\Local\Temp\Need for Speed Underground 2_uninst.exe
C:\Users\vanne\AppData\Local\Temp\SIntf16.dll
C:\Users\vanne\AppData\Local\Temp\SIntf32.dll
C:\Users\vanne\AppData\Local\Temp\SIntfNT.dll
C:\Users\vanne\AppData\Local\Temp\SkypeSetup.exe
C:\Users\vanne\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\vanne\AppData\Local\Temp\uninst1.exe
C:\Users\vanne\AppData\Local\Temp\Uninstaller-4552.exe
C:\Users\vanne\AppData\Local\Temp\_is4615.exe
C:\Users\vanne\AppData\Local\Temp\_is5A21.exe
C:\Users\vanne\AppData\Local\Temp\_is9DE3.exe
C:\Users\vanne\AppData\Local\Temp\_isB15C.exe
C:\Users\vanne\AppData\Local\Temp\_isB78C.exe
C:\Users\vanne\AppData\Local\Temp\_isBE20.exe
C:\Users\vanne\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\vanne\AppData\Local\Temp\{EADE1673-88E0-41D3-915D-06906D3C648A}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{DDC91DA0-CB6D-44BA-B74C-A54712468E9D}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{D00B7155-DF59-475D-8D0B-AA1E7FDC6D13}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{D00B7155-DF59-475D-8D0B-AA1E7FDC6D13}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{C1FE9C36-4715-4A54-A26A-2F6B3014BDED}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{A400AE8D-7FD4-4CD6-8822-F7C6030FF09E}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{A400AE8D-7FD4-4CD6-8822-F7C6030FF09E}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{7775DC48-8EB9-41A5-A868-3931868EFD11}\{CED8E25B-122A-4E80-B612-7F99B93284B3}\vcredist_x86.exe
C:\Users\vanne\AppData\Local\Temp\{76791BB2-F270-4A20-B97D-D42925FECDA5}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{682CD82F-E3B2-4976-920D-8403F30D7A7D}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{682CD82F-E3B2-4976-920D-8403F30D7A7D}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{473C9244-DB2F-4E53-9963-5D98D1284B87}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{2E1AB968-C4E6-41E6-8BD5-8098465ED7EE}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{2E1AB968-C4E6-41E6-8BD5-8098465ED7EE}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{2629FC19-B93D-4CA9-9DA6-FAB7895323C0}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{2629FC19-B93D-4CA9-9DA6-FAB7895323C0}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\dotnetinstaller.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\directx_aug2007_redist.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\dotnetfx.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\FirewallInstallHelper.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\GameuxInstallHelper.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\GPGPID.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\isrt.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\paul.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\SupremeCommander.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\vjredist.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\_IsRes.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\_ISUser.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\dx\DSETUP.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\dx\dsetup32.dll
C:\Users\vanne\AppData\Local\Temp\{1ED878ED-58CC-41E7-A398-9388B9D7A1A5}\{31D95937-B237-405D-920C-A3EF4E482395}\dx\DXSETUP.exe
C:\Users\vanne\AppData\Local\Temp\{195D3436-680B-411C-AAF2-5BD7AF77176F}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{112425D3-7813-4402-8DEB-167D882593A1}\ISSetup.dll
C:\Users\vanne\AppData\Local\Temp\{112425D3-7813-4402-8DEB-167D882593A1}\_Setup.dll
C:\Users\vanne\AppData\Local\Temp\{06BE6C3B-D372-4B57-A3DC-774304EDF505}\setup.exe
C:\Users\vanne\AppData\Local\Temp\{02FB6A68-0BE0-4C80-AF96-E45138EF2DE3}\setup.exe
C:\Users\vanne\AppData\Local\Temp\_ISTMP2.DIR\_ISTMP0.DIR\Ctl3d32.dll
C:\Users\vanne\AppData\Local\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe
C:\Users\vanne\AppData\Local\Temp\_ISTMP2.DIR\_ISTMP0.DIR\_isres.dll
C:\Users\vanne\AppData\Local\Temp\_ISTMP1.DIR\ZDataI51.dll
C:\Users\vanne\AppData\Local\Temp\_ISTMP1.DIR\_WUTL951.DLL
C:\Users\vanne\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Ctl3d32.dll
C:\Users\vanne\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe
C:\Users\vanne\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\_isres.dll
C:\Users\vanne\AppData\Local\Temp\nst14EA.tmp\chrmPref.dll
C:\Users\vanne\AppData\Local\Temp\nst14EA.tmp\mt.dll
C:\Users\vanne\AppData\Local\Temp\nst14EA.tmp\Processes.dll
C:\Users\vanne\AppData\Local\Temp\nst14EA.tmp\System.dll
C:\Users\vanne\AppData\Local\Temp\nst14EA.tmp\UserInfo.dll
C:\Users\vanne\AppData\Local\Temp\is375837694\DeltaTB.exe
C:\Users\vanne\AppData\Local\Temp\is375837694\plus-hd-2-3_DE.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\BabMaint.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\BExternal.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\BUSolForMontiera.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\BUSolution.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\ccp.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\ChromeToolbarSetup.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\CrxInstaller.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\enhancedNT.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\GUninstaller.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\IEHelper.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\MntrDLLInstall.dll
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\MyDeltaTB.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\Setup.exe
C:\Users\vanne\AppData\Local\Temp\F60F4545-BAB0-7891-B44A-EB68FF0FFBEB\Latest\sqlite3.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\BabMaint.exe
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\BExternal.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\BUSolForMontiera.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\BUSolution.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\ccp.exe
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\ChromeToolbarSetup.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\CrxInstaller.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\GUninstaller.exe
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\IEHelper.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\MntrDLLInstall.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\MyDeltaTB.exe
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\NTRedirect.dll
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\Setup.exe
C:\Users\vanne\AppData\Local\Temp\EB22EB71-BAB0-7891-860C-02AD1809FB9C\Latest\sqlite3.dll
C:\Users\vanne\AppData\Local\Temp\busF24D\BUSolution.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\BabMaint.exe
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\BExternal.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\BUSolForMontiera.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\BUSolution.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\ccp.exe
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\ChromeToolbarSetup.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\CrxInstaller.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\GUninstaller.exe
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\IEHelper.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\MntrDLLInstall.dll
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\MyDeltaTB.exe
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\Setup.exe
C:\Users\vanne\AppData\Local\Temp\B96D4D55-BAB0-7891-82B3-4365B9E55D19\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-22 16:20

==================== End Of Log ============================
--- --- ---

--- --- ---



Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by vanne at 2013-08-30 15:22:56
Running from C:\Users\vanne\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AION Free-to-Play Version 1.0 (Version: 1.0)
Akamai NetSession Interface
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Battle of the Bulge (Version: 3.0.0.0)
BattlEye for Iron Front Uninstall
BioShock (Version: 2.62.0000)
Blitzkrieg Mod (Version: 4.6.1.0)
BlueStacks Notification Center (Version: 0.7.17.916)
BrowserDefender
CoH Community Mappack (Version: 3.1b)
Command & Conquer 3 (Version: 1.00.0000)
Command & Conquer Die ersten 10 Jahre (Version: 1.00.0000)
Company of Heroes - FAKEMSI (Version: 2.0.0.0)
Company of Heroes - Joint Operations v1.0
Company of Heroes (Version: 2.0.0.1)
D3DX10 (Version: 15.4.2368.0902)
Delta Chrome Toolbar
Delta toolbar  (Version: 1.8.24.6)
Die Schlacht um Mittelerde™ II
DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000)
Die Siedler III Gold Edition
Die Sims™ 3 (Version: 1.50.56)
Die Sims™ 3 Einfach tierisch (Version: 10.0.96)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38)
Die Sims™ 3 Traumkarrieren (Version: 4.0.87)
Die Sims™ 3 Traumsuite-Accessoires (Version: 11.0.84)
Druckerdeinstallation für EPSON SX218 Series
DVDVideoSoftTB Toolbar (Version: 6.8.9.0)
Emergency4 (Version: 1.03.001)
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.40.0001)
EPSON Scan
EPSON SX218 Series Handbuch
Florensia 2.00.01 (Version: 2.00.01)
Fotogalerie (Version: 16.4.3505.0912)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
Gameforge Live 1.6.0 "Legend" (Version: 1.6.0)
IB Updater 2.0.0.578 (Version: 2.0.0.578)
IB Updater Service (Version: 3.0.4.6)
Java Auto Updater (Version: 2.1.6.0)
Java(TM) 7 Update 3 (Version: 7.0.30)
Machinarium
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.0.19.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Rise Of Nations
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Minecraft Texturepack Editor
MinecraftAlpha
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML4 Parser (Version: 1.0.0)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (Version: 9.10.0513)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Pando Media Booster (Version: 2.6.0.7)
Photo Gallery (Version: 16.4.3505.0912)
Plants vs. Zombies 1.0.4.7924 (by Scar)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
Realtek Ethernet Controller Driver (Version: 7.48.823.2011)
Rise of Nations Thrones and Patriots
S.T.A.L.K.E.R. - Shadow of Chernobyl (Version: 1.0000)
Sacred 2 - Fallen Angel (Version: 2.43.0.0)
Sins of a Solar Empire
Sins of a Solar Empire (Version: 1.05)
Skype™ 6.6 (Version: 6.6.106)
SPORE™ (Version: 1.00.0000)
Stadtplan Generator 5.40 (Version: 5.4.0.0)
Star Wars Battlefront II (Version: 1.0)
Star Wars Empire at War (Version: 1.0)
Star Wars Empire at War Forces of Corruption (Version: 1.0)
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm) (Version: 1.00.0000)
Star Wars: The Old Republic (Version: 1.00)
Steam (Version: 1.0.0.0)
System Requirements Lab
TeamSpeak 3 Client (Version: 3.0.9.2)
The Simpsons Hit & Run(TM) (Version: 1.00.000)
thriXXX 3DSexVilla2-144.001
TL-WN822N Driver (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 2.0.3 (Version: 2.0.3)
Winamp (Version: 5.64 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
WORLD IN CONFLICT (Version: 1.0.0.0)
World of Tanks
 

==================== Restore Points  =========================

29-08-2013 14:50:38 Geplanter Prüfpunkt
29-08-2013 18:51:36 TuneUp Utilities 2013 wird entfernt
29-08-2013 18:52:34 TuneUp Utilities Language Pack (de-DE) wird entfernt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-20] (Microsoft Corporation)
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {309EB3E6-390A-4947-A46E-E09AB0F5A6D2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {43B34958-E229-42DF-9860-417190D152ED} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1799217867-217650671-1399109772-1001 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {570ECF3F-ECA2-4FA7-B6F7-3CB81AD20DBD} - System32\Tasks\EPUpdater => C:\Users\vanne\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-20] (Microsoft Corporation)
Task: {654C9E35-F82A-4C6E-B0F5-941881465EE9} - System32\Tasks\User_Feed_Synchronization-{9C0CA95C-749B-407C-AEFF-F7E1034EF16E} => C:\Windows\system32\msfeedssync.exe [2013-03-30] (Microsoft Corporation)
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-20] (Microsoft Corporation)
Task: {9945BD66-0FA0-44C0-9B3C-C889430FD55A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {A007CF15-0FF4-4197-8D9A-9B1919248B51} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {B0C429EB-DE39-4968-B0B4-A331A4AF19FD} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {CC12EF6A-E80F-4C1A-A22D-DDFC7705196E} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {EDEA00F3-DD0D-4265-BDAC-8D9767AFCB86} - System32\Tasks\{2F55C835-7D8F-4754-B45A-A3290BC04001} => c:\program files\mozilla firefox\firefox.exe [2013-08-19] (Mozilla Corporation)
Task: {F6025555-DB20-4BB0-AE1C-3C8162B0F10E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-20] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:C0A504B9

==================== Faulty Device Manager Devices =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 01:36:09 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/30/2013 01:36:09 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{1cd3ba40-4f5d-11e1-b0b2-806e6f6e6963} - 000002EC,0x0053c010,00FD7598,0,00FD6590,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (08/30/2013 01:34:38 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/30/2013 01:34:38 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{1cd3ba40-4f5d-11e1-b0b2-806e6f6e6963} - 00000294,0x0053c010,00FD6590,0,00FD7598,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (08/30/2013 01:33:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/30/2013 01:33:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{1cd3ba40-4f5d-11e1-b0b2-806e6f6e6963} - 000002E4,0x0053c010,00FD7598,0,00FD6590,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (08/30/2013 06:58:53 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 23.0.1.4974, Zeitstempel: 0x520bc252
Name des fehlerhaften Moduls: xul.dll, Version: 23.0.1.4974, Zeitstempel: 0x520bc166
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017af08
ID des fehlerhaften Prozesses: 0xf04
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (08/23/2013 01:58:33 PM) (Source: Microsoft-Windows-RestartManager) (User: admin-PC)
Description: Die Anwendung oder der Dienst "ABBYY FineReader 9.0 Sprint Licensing Service" konnte nicht neu gestartet werden.

Error: (08/23/2013 01:57:30 PM) (Source: Microsoft-Windows-RestartManager) (User: admin-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (08/23/2013 11:14:11 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (08/30/2013 01:02:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (08/30/2013 00:58:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (08/30/2013 00:58:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/30/2013 00:56:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" ist vom Dienst "BlueStacks Hypervisor" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%3

Error: (08/30/2013 00:56:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (08/30/2013 00:56:15 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎08.‎2013 um 12:54:04 unerwartet heruntergefahren.

Error: (08/30/2013 11:27:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (08/30/2013 11:27:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/30/2013 11:25:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" ist vom Dienst "BlueStacks Hypervisor" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%3

Error: (08/30/2013 11:25:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 64%
Total physical RAM: 3326.49 MB
Available physical RAM: 1192.24 MB
Total Pagefile: 33324.78 MB
Available Pagefile: 31057.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.02 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:16.12 GB) NTFS
Drive d: (SupComFA) (CDROM) (Total:5.7 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: D058D058)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 30.08.2013 20:26
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bonnie13 30.08.2013 23:34
Lief alles durch und hab keine Fehlermeldung bekommen.
Allerdings hat sich beim Neustart Antivir gemeldet, hoff das hat jetzt keine Probleme gemacht!?

Code:
ComboFix 13-08-30.02 - vanne 31.08.2013  0:00.1.4 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3326.2314 [GMT 2:00]
ausgeführt von:: c:\users\vanne\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Delta\delta\1.8.24.6\bh\delta.dll
c:\program files\Delta\delta\1.8.24.6\deltaApp.dll
c:\program files\Delta\delta\1.8.24.6\deltaEng.dll
c:\program files\Delta\delta\1.8.24.6\deltasrv.exe
c:\program files\Delta\delta\1.8.24.6\deltaTlbr.dll
c:\programdata\BrowserDefender
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-28 bis 2013-08-30  ))))))))))))))))))))))))))))))
.
.
2013-08-30 22:13 . 2013-08-30 22:25        --------        d-----w-        c:\users\vanne\AppData\Local\temp
2013-08-30 22:13 . 2013-08-30 22:13        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-08-30 22:13 . 2013-08-30 22:13        --------        d-----w-        c:\users\hedev\AppData\Local\temp
2013-08-30 22:13 . 2013-08-30 22:13        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-30 22:13 . 2013-08-30 22:13        --------        d-----w-        c:\users\admin\AppData\Local\temp
2013-08-30 15:01 . 2013-08-30 22:25        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B0BE2C2-0D42-4BD5-BD27-755887E527C0}\offreg.dll
2013-08-30 13:17 . 2013-08-30 13:17        --------        d-----w-        C:\FRST
2013-08-30 11:48 . 2013-08-06 07:28        7166848        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B0BE2C2-0D42-4BD5-BD27-755887E527C0}\mpengine.dll
2013-08-29 18:51 . 2013-08-29 18:51        --------        d-----w-        c:\program files\Delta
2013-08-29 18:51 . 2013-08-29 18:51        --------        d-----w-        c:\users\vanne\AppData\Roaming\Delta
2013-08-23 09:25 . 2013-08-23 09:30        --------        d-----w-        c:\users\vanne\AppData\Local\Google
2013-08-23 09:25 . 2013-08-23 09:28        --------        d-----w-        c:\program files\Google
2013-08-23 09:22 . 2013-08-23 09:22        --------        d-----w-        c:\program files\AVAST Software
2013-08-23 09:20 . 2013-08-23 09:22        --------        d-----w-        c:\programdata\AVAST Software
2013-08-22 17:13 . 2013-08-22 17:13        --------        d-----w-        c:\users\vanne\AppData\Local\Gas Powered Games
2013-08-22 17:10 . 2013-08-22 17:11        --------        d-----w-        C:\temp
2013-08-19 06:09 . 2013-08-23 12:31        --------        d-----w-        c:\program files\BlueStacks
2013-08-19 06:08 . 2013-08-23 12:29        --------        d-----w-        c:\programdata\BlueStacks
2013-08-18 17:31 . 2013-08-18 18:19        --------        d-----w-        c:\users\vanne\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-08-14 21:08 . 2013-07-09 04:50        652800        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-08-14 21:08 . 2013-07-09 04:52        175104        ----a-w-        c:\windows\system32\wintrust.dll
2013-08-14 21:08 . 2013-07-09 04:46        140288        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-08-14 21:08 . 2013-07-09 04:46        1166848        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-14 21:08 . 2013-07-09 04:46        103936        ----a-w-        c:\windows\system32\cryptnet.dll
2013-08-14 21:08 . 2013-07-09 05:03        3913664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-14 21:08 . 2013-07-09 05:03        3968960        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-08-14 21:08 . 2013-07-09 04:53        1289096        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-14 21:08 . 2013-07-25 08:57        1620992        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-08-14 21:08 . 2013-07-06 05:05        1293760        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-08-14 21:08 . 2013-07-19 01:41        2048        ----a-w-        c:\windows\system32\tzres.dll
2013-08-14 21:08 . 2013-06-15 03:38        31232        ----a-w-        c:\windows\system32\drivers\tssecsrv.sys
2013-08-08 19:23 . 2013-08-22 16:03        --------        d-----w-        c:\programdata\Firefly Studios
2013-08-07 18:38 . 2013-08-07 18:38        --------        d-----w-        c:\program files\Common Files\Skype
2013-08-05 22:28 . 2000-05-21 23:00        203976        ----a-w-        c:\windows\system32\RICHTX32.OCX
2013-08-05 19:08 . 2013-08-05 19:08        --------        d-----w-        c:\users\vanne\AppData\Roaming\Avira
2013-08-05 19:04 . 2013-08-05 19:04        --------        d-----w-        c:\programdata\AskPartnerNetwork
2013-08-05 19:04 . 2013-08-05 19:04        --------        d-----w-        c:\program files\AskPartnerNetwork
2013-08-05 19:04 . 2013-08-05 19:04        67168        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-08-05 19:04 . 2013-08-05 19:04        --------        d-----w-        c:\programdata\APN
2013-08-05 19:03 . 2013-08-05 18:57        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-08-05 19:03 . 2013-08-05 18:57        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-08-05 19:03 . 2013-08-05 18:57        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-05 19:02 . 2013-08-05 19:03        --------        d-----w-        c:\programdata\Avira
2013-08-05 19:02 . 2013-08-05 19:02        --------        d-----w-        c:\program files\Avira
2013-08-03 03:31 . 2013-08-03 03:31        --------        d-----w-        c:\users\vanne\AppData\Roaming\DAEMON Tools Lite
2013-08-03 03:31 . 2013-08-03 03:31        --------        d-----w-        c:\programdata\DAEMON Tools Lite
2013-08-03 02:03 . 2013-08-03 03:31        242240        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
2013-08-03 02:01 . 2013-08-04 22:16        --------        d-----w-        c:\users\vanne\AppData\Roaming\Mount&Blade Warband
2013-08-03 01:56 . 2013-08-03 01:57        --------        d-----w-        c:\users\vanne\AppData\Roaming\Teeworlds
2013-08-02 11:08 . 2013-08-05 15:52        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2013-08-02 10:18 . 2004-04-18 21:40        69715        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2013-08-02 10:18 . 2004-04-18 21:39        266240        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2013-08-02 10:18 . 2004-04-18 21:39        172032        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2013-08-02 10:18 . 2004-04-18 21:39        5632        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2013-08-02 10:18 . 2004-04-18 21:42        733184        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2013-08-02 10:18 . 2013-08-02 10:18        180356        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2013-08-02 10:18 . 2013-08-02 10:18        303236        ----a-w-        c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 19:01 . 2012-04-12 10:36        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-20 19:01 . 2012-02-06 09:59        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-05 03:05 . 2013-07-10 09:02        2347520        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 04:53 . 2013-07-10 09:02        509440        ----a-w-        c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30        12240        ----a-w-        c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49        176936        ----a-w-        c:\program files\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\vanne\AppData\Local\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Steam"="c:\programme\Games\Steam\Steam.exe" [2013-08-28 1811880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-05 345144]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"BlueStacks Agent"="c:\program files\BlueStacks\HD-Agent.exe" [2013-08-07 601928]
.
c:\users\vanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 BstHdDrv;BlueStacks Hypervisor;c:\program files\BlueStacks\HD-Hypervisor-x86.sys [2013-08-07 63816]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2010-12-03 1559552]
R3 krdpdre;krdpdre;c:\users\vanne\AppData\Local\Temp\krdpdre.sys [x]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-08-17 137472]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-08-05 37352]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-08-05 84024]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-08-05 589368]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-07-26 168400]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files\BlueStacks\HD-LogRotatorService.exe [2013-08-07 384840]
S2 IB Updater;IB Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [2013-01-29 188760]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [2013-04-07 1156400]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-08-03 242240]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-08-23 414824]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 19:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\users\vanne\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=AEA850E5492AA934&affID=121564&tt=280813_ctrl1&tsp=4989
FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: 2013-08-29 20:51; ffxtlbr@delta.com; c:\users\vanne\AppData\Roaming\Mozilla\Firefox\Profiles\yovj3xw1.default\extensions\ffxtlbr@delta.com
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyY6rWxbx&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - aea84c51000000000000000000000000
FF - user.js: extensions.incredibar_i.instlDay - 15697
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.140:03
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6OyY6rWxbx
FF - user.js: extensions.incredibar_i.upn2n - 92262673377280879
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 000002519
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - aea84c5100000000000050e5492aa934
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15946
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.620:51
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=121564&tt=280813_ctrl1&tsp=4989
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
AddRemove-Blitzkrieg - c:\program files\Games\CoH\uninstall_blitzkrieg.exe
AddRemove-BotB - c:\program files\Games\CoH\uninstall_botb.exe
AddRemove-Company of Heroes - c:\programme\Games\THQ\CoH\Uninstall_German.exe
AddRemove-Florensia - c:\program files\Games\Netts\uninst.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\program files\Common Files\DVDVideoSoft\lib\Uninstall.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
AddRemove-{4D96D2F0-8FB4-45C2-9B80-2DCB88016316}_is1 - c:\programme\Games\Daedalic Entertainment\Machinarium\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_8fa3539.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1799217867-217650671-1399109772-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:90,92,ed,8c,cd,c3,51,f2,1c,8d,f4,9b,7f,36,de,89,a6,a5,3a,45,87,e6,4f,
  41,fa,ab,74,dd,c5,a6,72,4c,ef,eb,59,0f,b2,f4,43,48,0d,17,54,1c,41,72,26,38,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-1799217867-217650671-1399109772-1001\Software\SecuROM\License information*]
"datasecu"=hex:9c,c7,11,cb,3d,e8,0d,68,0c,20,d0,ef,43,d6,3f,fb,c8,16,4d,00,05,
  f3,9e,0d,36,1f,ee,03,ad,5b,b0,0d,f8,eb,be,a2,36,93,da,d6,b2,29,2b,d3,6c,0e,\
"rkeysecu"=hex:bf,26,e3,44,06,ff,85,16,a9,08,d4,28,b4,6a,65,8e
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\jmdp\stij.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-31  00:31:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-30 22:31
.
Vor Suchlauf: 9 Verzeichnis(se), 16.273.858.560 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.662.594.048 Bytes frei
.
- - End Of File - - 6BBF8AD3C9C169022128109BE81DE3A5
A36C5E4F47E84449FF07ED3517B43A31

schrauber 31.08.2013 13:27
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131