Trojaner-Board - google, facebook und diverse "schlaue seiten" laden nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - google, facebook und diverse "schlaue seiten" laden nicht (https://www.trojaner-board.de/144854-google-facebook-diverse-schlaue-seiten-laden.html)

google, facebook und diverse "schlaue seiten" laden nicht

hallo alle zusammen!
ich habe ein blödes problem doch bevor wir dazu kommen will ich mal eben anmerken das ich 0 plan von pc und internet habe also bitte keine erwartungen hegen :-P
gestern als ich auf facebook wollte ist die seite eifach nicht geladen.
darauf hin wollte ich mal googlen woran es liegen könnte da hab ich festgestellt das google und diverse andere seiten wie youtube auch nicht gehen.....
auch die seite hier vom forum lädt nur extrem langsam 2 minuten mindestens trotz 100k leitung.
ich habe auch schon mein gdata durchlaufen lassen hat aber nichts gefunden auch ccleaner benutzt alles gelöscht an fehlern bzw prolemen und es geht immer noch nichts.....
ich weis nicht was ich noch tun kann deswegen bitte ich nun hier um hilfe.
mfg sven ^^

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

sorry aber ich kann nicht auf # klicken geht net .... denke die seite lädt nicht komplett bei mir
FRST Logfile:
[CODE]Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by admin (administrator) on ADMIN-PC on 21-11-2013 10:24:45
Running from C:\Users\admin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Kozaka) C:\Program Files (x86)\Kozaka\updateKozaka.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [Rundll32] - Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 <===== ATTENTION
HKCU\...\Run: [DataMgr] - C:\Users\admin\AppData\Roaming\DataMgr\DataMgr.exe [168848 2013-06-18] (HTTO Group, Ltd.)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)
HKCU\...\Run: [SSync] - C:\Users\admin\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] ()
HKCU\...\Run: [OMESupervisor] - C:\Users\admin\AppData\Local\omesuperv.exe [2220366 2013-10-11] ()
HKCU\...\Run: [SCheck] - C:\Users\admin\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-09] ()
HKCU\...\Run: [Snoozer] - C:\Users\admin\AppData\Roaming\Snz\Snz.exe [1226844 2013-10-11] ()
HKCU\...\Run: [Intermediate] - C:\Users\admin\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] ()
MountPoints2: E - "E:\World of Warcraft Setup.exe"
MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {e77741a0-e88d-11e2-b797-c86000df0a79} - F:\HTC_Sync_Manager_PC.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl11] - C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe [230696 2011-08-24] (CyberLink Corp.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x17CDC900EED2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.ividi.org/?q={searchTerms}&src=tbsp&id=b0d865b7000000000000c86000df0a79&affilt=3&r=389
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B0D8C86000DF0A79&affID=119523&tsp=4961
SearchScopes: HKCU - {25FA456C-A79F-4CEA-AC01-C8770CA6F218} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.ividi.org/?q={searchTerms}&src=tbsp&id=b0d865b7000000000000c86000df0a79&affilt=3&r=389
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Kozaka - {a45e3fa8-5048-4372-94ad-c6661671f7fc} - C:\Program Files (x86)\Kozaka\KozakaBHO.dll (Kozaka)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1

FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default
FF user.js: detected! => C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\user.js
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\fbdownloader_search.xml
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\ividi.xml
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\staged
FF Extension: Notificatoin - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{941E9C01-F8E0-493E-B814-E693BC99A1A1}
FF Extension: firefox-hotfix - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox-hotfix@mozilla.org.xpi
FF Extension: firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi
FF Extension: m2k - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: om - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\om@offermosquito.com.xpi
FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Extension: (Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (Google Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (OfferMosquito) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.8_0
CHR Extension: (Notificatoin ) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm\1.0.0_0
CHR Extension: (iVidi Chrome Toolbar) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [hmhfbmpdiffkamakhdbcgojfnbnlcenm] - C:\ProgramData\Microsoft\Windows\DRM\Server\notificatoin_1.0.0.crx
CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx

==================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R2 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-08-24] ()
R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [75048 2011-09-02] (CyberLink)
R2 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [292136 2011-09-02] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4703728 2012-11-15] (INCA Internet Co., Ltd.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 Update Kozaka; C:\Program Files (x86)\Kozaka\updateKozaka.exe [65304 2013-10-10] (Kozaka)

==================== Drivers (Whitelisted) ====================

S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-15] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-15] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-15] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-11-02] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-11-18] (G Data Software)
S3 HDJAsioK; C:\Windows\System32\Drivers\HDJAsioK.sys [320816 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-15] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 MADFULEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard_DFU.sys [28680 2010-02-09] (M-Audio)
S3 MAUSBLEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard.sys [196616 2010-02-09] (M-Audio)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [31232 2013-06-07] (Razer Inc)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [148976 2011-09-02] (CyberLink Corp.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

==================== NetSvcs (Whitelisted) ===================

sorry aber ich kann nicht auf # klicken geht net .... denke die seite lädt nicht komplett bei mir

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by admin (administrator) on ADMIN-PC on 21-11-2013 10:24:45
Running from C:\Users\admin\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Kozaka) C:\Program Files (x86)\Kozaka\updateKozaka.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [Rundll32] - Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 <===== ATTENTION
HKCU\...\Run: [DataMgr] - C:\Users\admin\AppData\Roaming\DataMgr\DataMgr.exe [168848 2013-06-18] (HTTO Group, Ltd.)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)
HKCU\...\Run: [SSync] - C:\Users\admin\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] ()
HKCU\...\Run: [OMESupervisor] - C:\Users\admin\AppData\Local\omesuperv.exe [2220366 2013-10-11] ()
HKCU\...\Run: [SCheck] - C:\Users\admin\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-09] ()
HKCU\...\Run: [Snoozer] - C:\Users\admin\AppData\Roaming\Snz\Snz.exe [1226844 2013-10-11] ()
HKCU\...\Run: [Intermediate] - C:\Users\admin\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] ()
MountPoints2: E - "E:\World of Warcraft Setup.exe"
MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {e77741a0-e88d-11e2-b797-c86000df0a79} - F:\HTC_Sync_Manager_PC.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl11] - C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe [230696 2011-08-24] (CyberLink Corp.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x17CDC900EED2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.ividi.org/?q={searchTerms}&src=tbsp&id=b0d865b7000000000000c86000df0a79&affilt=3&r=389
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B0D8C86000DF0A79&affID=119523&tsp=4961
SearchScopes: HKCU - {25FA456C-A79F-4CEA-AC01-C8770CA6F218} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.ividi.org/?q={searchTerms}&src=tbsp&id=b0d865b7000000000000c86000df0a79&affilt=3&r=389
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Kozaka - {a45e3fa8-5048-4372-94ad-c6661671f7fc} - C:\Program Files (x86)\Kozaka\KozakaBHO.dll (Kozaka)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1

FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default
FF user.js: detected! => C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\user.js
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\fbdownloader_search.xml
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\ividi.xml
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\staged
FF Extension: Notificatoin - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{941E9C01-F8E0-493E-B814-E693BC99A1A1}
FF Extension: firefox-hotfix - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox-hotfix@mozilla.org.xpi
FF Extension: firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi
FF Extension: m2k - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: om - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\om@offermosquito.com.xpi
FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR Extension: (Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (Google Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (OfferMosquito) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.8_0
CHR Extension: (Notificatoin ) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm\1.0.0_0
CHR Extension: (iVidi Chrome Toolbar) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [hmhfbmpdiffkamakhdbcgojfnbnlcenm] - C:\ProgramData\Microsoft\Windows\DRM\Server\notificatoin_1.0.0.crx
CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx

==================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R2 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-08-24] ()
R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [75048 2011-09-02] (CyberLink)
R2 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [292136 2011-09-02] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4703728 2012-11-15] (INCA Internet Co., Ltd.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 Update Kozaka; C:\Program Files (x86)\Kozaka\updateKozaka.exe [65304 2013-10-10] (Kozaka)

==================== Drivers (Whitelisted) ====================

S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-15] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-15] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-15] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-11-02] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-11-18] (G Data Software)
S3 HDJAsioK; C:\Windows\System32\Drivers\HDJAsioK.sys [320816 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-15] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 MADFULEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard_DFU.sys [28680 2010-02-09] (M-Audio)
S3 MAUSBLEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard.sys [196616 2010-02-09] (M-Audio)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [31232 2013-06-07] (Razer Inc)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [148976 2011-09-02] (CyberLink Corp.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

==================== NetSvcs (Whitelisted) ===================

und hier der andere log

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013

Ran by admin at 2013-11-21 10:24:10

Running from C:\Users\admin\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)

Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)

CCleaner (Version: 3.28)

CyberLink PowerDVD 11 (x32 Version: 11.0.2024.53)

Die Siedler IV (x32)

Edirol Super Quartet v1.52 TALiO (x32)

FL Studio 9 (x32)

G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)

Google Chrome (x32 Version: 31.0.1650.57)

Google Update Helper (x32 Version: 1.3.21.165)

Intel(R) Control Center (x32 Version: 1.2.1.1008)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1281)

Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)

Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)

Intel® Trusted Connect Service Client (Version: 1.24.738.1)

Java 7 Update 45 (x32 Version: 7.0.450)

Java Auto Updater (x32 Version: 2.1.9.8)

K-Lite Codec Pack 9.5.5 (64-bit) (Version: 9.5.5)

K-Lite Mega Codec Pack 9.5.5 (x32 Version: 9.5.5)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Silverlight (Version: 5.1.10411.0)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)

MP4 To MP3 Converter V3.0.4 (x32)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

Nexon Game Manager (x32)

NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)

NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)

NVIDIA Grafiktreiber 314.22 (Version: 314.22)

NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)

NVIDIA Install Application (Version: 2.1002.115.743)

NVIDIA PhysX (x32 Version: 9.12.1031)

NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)

NVIDIA Systemsteuerung 314.22 (Version: 314.22)

NVIDIA Update 1.12.12 (Version: 1.12.12)

NVIDIA Update Components (Version: 1.12.12)

OpenOffice 4.0.1 (x32 Version: 4.01.9714)

Opera Stable 18.0.1284.49 (x32 Version: 18.0.1284.49)

Realtek Ethernet Controller Driver (x32 Version: 7.65.1025.2012)

Sandboxie 4.06 (64-bit) (Version: 4.06)

Skype™ 6.9 (x32 Version: 6.9.106)

Total Commander PreConfig 801 (x32 Version: 801)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)

Windows 7 USB/DVD Download Tool (x32 Version: 1.0.24.0)

WinRAR 4.20 (64-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================
 

05-11-2013 12:04:01 Windows Update

07-11-2013 19:47:00 Windows Update

12-11-2013 14:20:03 Windows Update

14-11-2013 18:59:52 Windows Update

19-11-2013 14:31:58 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2A54AFB2-F6A4-4BE3-BCF1-A98BE657E4FF} - System32\Tasks\{F7B4CB99-9675-4B3D-A53B-C98E7E3B4A9B} => C:\Users\admin\Desktop\World-of-Warcraft-Setup-deDE(2).exe

Task: {334666ED-7937-4971-BE89-C366FB0A586D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)

Task: {398089AB-A419-4A79-BBF8-B766DAE346B8} - System32\Tasks\Funmoods => C:\Users\admin\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

Task: {596D432B-E86D-4423-8831-03A4EE2B8586} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)

Task: {5C6196C3-0BB9-4858-828F-DB3C96D80CAF} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe

Task: {639F0BEE-4841-4DB8-BC7E-72E83722D9FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)

Task: {69DA811A-6E3B-4EB2-A923-90713141508E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)

Task: {91FC328A-DFC7-437E-8A8D-BE1F8411CF3D} - System32\Tasks\LyricsSpeaker Update => C:\Program Files (x86)\LyricsSpeaker\LyricsUpd.exe

Task: {9A16D26A-C5BE-4C4F-8D40-6F5B1AC1C9F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-20] (Adobe Systems Incorporated)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\LyricsSpeaker Update.job => C:\Program Files (x86)\LyricsSpeaker\LyricsUpd.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-12-05 15:38 - 2011-08-26 05:57 - 00260096 _____ () C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\sqlite3.dll

2013-08-14 19:09 - 2013-08-14 19:09 - 00017408 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\15a401ada99d9c232904f8c43776d944\PSIClient.ni.dll

2012-12-05 13:43 - 2012-07-18 19:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

2013-10-27 19:17 - 2004-03-25 01:23 - 00137216 _____ () C:\Users\admin\Desktop\flyff\mssmp3.asi

2013-10-27 19:17 - 2010-03-26 11:58 - 00041472 _____ () C:\Users\admin\Desktop\flyff\mssogg.asi

2013-10-27 19:31 - 2013-11-21 09:16 - 00545792 _____ () C:\Users\admin\Desktop\flyff\Gameguard.des

2013-01-11 03:33 - 2013-11-16 16:20 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/21/2013 09:11:24 AM) (Source: Microsoft-Windows-WMI) (User: NT-AUTORITÄT)

Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/20/2013 06:35:07 PM) (Source: Microsoft-Windows-WMI) (User: NT-AUTORITÄT)

Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
 

Error: (11/20/2013 01:13:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (11/20/2013 01:13:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (11/21/2013 09:12:08 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (11/21/2013 09:12:08 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (11/20/2013 06:35:47 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (11/20/2013 06:35:47 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (11/20/2013 06:33:18 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎20.‎11.‎2013 um 14:19:47 unerwartet heruntergefahren.
 

Error: (11/20/2013 01:11:02 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (11/20/2013 01:11:02 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (11/20/2013 06:25:04 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (11/20/2013 06:25:04 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (11/19/2013 03:30:09 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 
 

Microsoft Office Sessions:

=========================

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (11/21/2013 09:14:14 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (11/21/2013 09:11:24 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (11/20/2013 06:37:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (11/20/2013 06:35:07 PM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (11/20/2013 01:13:25 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (11/20/2013 01:13:25 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-11-01 09:05:03.302

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:05:03.240

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:04:37.505

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:04:37.458

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.190

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.143

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.112

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.080

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:07.332

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:07.300

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 35%

Total physical RAM: 8146.75 MB

Available physical RAM: 5274.98 MB

Total Pagefile: 16291.69 MB

Available Pagefile: 12671.99 MB

Total Virtual: 8192 MB

Available Virtual: 8191.8 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:488.18 GB) (Free:342.39 GB) NTFS

Drive d: (Daten) (Fixed) (Total:443.23 GB) (Free:431.34 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: D9D2BF3E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=443 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Was ist mit meiner anderen Frage? Wurden dir schon Funde gemeldet oder bisher nicht?

ne habe heute nochmal winndows defender durchlaufen lassen aber hat ix gefunden karantänne von gdata is auch leer keine bbefunnde die letzte zeit

ne habe heute nochmal winndows defender durchlaufen lassen aber hat ix gefunden karantänne von gdata is auch leer keine bbefunnde die letzte zeit

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

hier die logs vom scan

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16736

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.300000 GHz
Memory total: 8542490624, free: 5504573440

Downloaded database version: v2013.11.21.05
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
11/21/2013 15:15:41
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\iusb3hcs.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\DRIVERS\iaStorA.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\DRIVERS\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\GDBehave.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\??\C:\Windows\system32\drivers\MiniIcpt.sys
\??\C:\Windows\system32\drivers\HookCentre.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\??\C:\Windows\system32\drivers\GRD.sys
\SystemRoot\system32\drivers\gdwfpcd64.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\iusb3xhc.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\iusb3hub.sys
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Program Files\Sandboxie\SbieDrv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\PktIcpt.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\msvcrt.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8009437060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000067\
Lower Device Object: 0xfffffa80081919c0
Lower Device Driver Name: \Driver\iaStorA\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8009437060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8009437b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8009437060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8009279bf0, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80081919c0, DeviceName: \Device\00000067\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D9D2BF3E

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 1023795200

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 1024002048 Numsec = 929517568

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Done!
Infected: C:\Users\admin\Desktop\flyff\Neuz.exe --> [Trojan.Agent]
Infected: C:\Users\admin\Desktop\flyff\Neuz.exe --> [Trojan.Agent]
Infected: C:\Users\admin\Desktop\flyff\Neuz.exe --> [Trojan.Agent]
Infected: C:\Users\admin\Desktop\flyff\Neuz.exe --> [Trojan.Agent]
Infected: C:\Program Files (x86)\Save --> [Adware.WhenU]
Infected: HKCR\regfile\shell\open\command| --> [Broken.OpenCommand]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================

Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16736

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.300000 GHz
Memory total: 8542490624, free: 7207641088

=======================================

Leider das falsche Log.
Mal ne kurze Frage, eigentlich steht in der Anleitung recht präzise welches Log gepostet werden soll, du bist jetz heute schon der 10. oder so, der das andere Log postet. Hat das einen erkennbaren Grund für dich? :confused:

hay hahaha sorry bei mir liegts daran das ich die anleitung nicht lesen konnte weil sie nicht lädt (bei mir) aber hattest ja nomma extra geschrieben mbar >datum>uhrzeit aja einfac´h uaufmerksam mhm wer weis hier auf jeden fall der richtige log <3

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
admin :: ADMIN-PC [administrator]

21.11.2013 15:15:56
mbar-log-2013-11-21 (15-15-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 300814
Time elapsed: 4 hour(s), 1 minute(s), 55 second(s)

Memory Processes Detected: 3
C:\Users\admin\Desktop\flyff\Neuz.exe (Trojan.Agent) -> 4508 -> Delete on reboot.
C:\Users\admin\Desktop\flyff\Neuz.exe (Trojan.Agent) -> 1392 -> Delete on reboot.
C:\Users\admin\Desktop\flyff\Neuz.exe (Trojan.Agent) -> 2420 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Replace on reboot.

Folders Detected: 1
C:\Program Files (x86)\Save (Adware.WhenU) -> Delete on reboot.

Files Detected: 1
C:\Users\admin\Desktop\flyff\Neuz.exe (Trojan.Agent) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

das ist der erste mit virenfund
der hier ist der der achm neustart gemacht wurde

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
admin :: ADMIN-PC [administrator]

21.11.2013 19:25:12
mbar-log-2013-11-21 (19-25-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 300548
Time elapsed: 1 hour(s), 28 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

soo hier die adw logs (suche) !AdwCleaner Logfile:

Code:

# AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 10:36:59

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : admin - ADMIN-PC

# Gestartet von : C:\Users\admin\Downloads\adwcleaner.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gefunden : C:\END

Datei Gefunden : C:\Program Files (x86)\Uninstall.exe

Datei Gefunden : C:\Users\admin\AppData\Local\omesuperv.exe

Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\om@offermosquito.com.xpi

Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\fbdownloader_search.xml

Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\search.xml

Datei Gefunden : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\user.js

Datei Gefunden : C:\Windows\System32\Tasks\Funmoods

Datei Gefunden : C:\Windows\System32\Tasks\GoforFilesUpdate

Ordner Gefunden : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk

Ordner Gefunden C:\Program Files (x86)\SingAlong

Ordner Gefunden C:\ProgramData\Babylon

Ordner Gefunden C:\ProgramData\Tarma Installer

Ordner Gefunden C:\Users\admin\AppData\Local\Babylon

Ordner Gefunden C:\Users\admin\AppData\Local\PutLockerDownloader

Ordner Gefunden C:\Users\admin\AppData\Roaming\Babylon

Ordner Gefunden C:\Users\admin\AppData\Roaming\Common\LuaRT

Ordner Gefunden C:\Users\admin\AppData\Roaming\DataMgr

Ordner Gefunden C:\Users\admin\AppData\Roaming\fbDownloader

Ordner Gefunden C:\Users\admin\AppData\Roaming\Funmoods

Ordner Gefunden C:\Users\admin\AppData\Roaming\goforfiles

Ordner Gefunden C:\Users\admin\AppData\Roaming\Intermediate

Ordner Gefunden C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com

Ordner Gefunden C:\Users\admin\AppData\Roaming\SCheck

Ordner Gefunden C:\Users\admin\AppData\Roaming\Snz

Ordner Gefunden C:\Users\admin\AppData\Roaming\SSync
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\1ClickDownload

Schlüssel Gefunden : HKCU\Software\APN PIP

Schlüssel Gefunden : HKCU\Software\BI

Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk

Schlüssel Gefunden : HKCU\Software\ilivid

Schlüssel Gefunden : HKCU\Software\Iminent

Schlüssel Gefunden : HKCU\Software\InstallCore

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden : HKCU\Software\OCS

Schlüssel Gefunden : HKCU\Software\OfferMosquito

Schlüssel Gefunden : HKCU\Software\Protector

Schlüssel Gefunden : HKCU\Software\Softonic

Schlüssel Gefunden : [x64] HKCU\Software\1ClickDownload

Schlüssel Gefunden : [x64] HKCU\Software\APN PIP

Schlüssel Gefunden : [x64] HKCU\Software\BI

Schlüssel Gefunden : [x64] HKCU\Software\ilivid

Schlüssel Gefunden : [x64] HKCU\Software\Iminent

Schlüssel Gefunden : [x64] HKCU\Software\InstallCore

Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden : [x64] HKCU\Software\OCS

Schlüssel Gefunden : [x64] HKCU\Software\OfferMosquito

Schlüssel Gefunden : [x64] HKCU\Software\Protector

Schlüssel Gefunden : [x64] HKCU\Software\Softonic

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gefunden : HKLM\Software\Iminent

Schlüssel Gefunden : HKLM\Software\InstallCore

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Schlüssel Gefunden : HKLM\Software\PIP

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]

Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16736
 
 

-\\ Mozilla Firefox v25.0.1 (de)
 

[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\prefs.js ]
 

Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");

Zeile gefunden : user_pref("extensions.ividi.hpOld0", "hxxp://wisersearch.com/?channel=de");

Zeile gefunden : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\[...]
 

-\\ Google Chrome v31.0.1650.57
 

[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [15548 octets] - [22/11/2013 10:36:59]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15609 octets] ##########

--- --- ---

soo hier die adw logs (löschen)!
AdwCleaner Logfile:

Code:

# AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 10:37:45

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : admin - ADMIN-PC

# Gestartet von : C:\Users\admin\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Program Files (x86)\SingAlong

Ordner Gelöscht : C:\Users\admin\AppData\Local\Babylon

Ordner Gelöscht : C:\Users\admin\AppData\Local\PutLockerDownloader

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Common\LuaRT

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\DataMgr

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\fbDownloader

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Funmoods

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\goforfiles

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Intermediate

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\SCheck

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Snz

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\SSync

Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com

Ordner Gelöscht : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk

Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\om@offermosquito.com.xpi

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Program Files (x86)\Uninstall.exe

Datei Gelöscht : C:\Users\admin\AppData\Local\omesuperv.exe

Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\fbdownloader_search.xml

Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\search.xml

Datei Gelöscht : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\user.js

Datei Gelöscht : C:\Windows\System32\Tasks\Funmoods

Datei Gelöscht : C:\Windows\System32\Tasks\GoforFilesUpdate
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\BI

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\OfferMosquito

Schlüssel Gelöscht : HKCU\Software\Protector

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\InstallCore

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16736
 
 

-\\ Mozilla Firefox v25.0.1 (de)
 

[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");

Zeile gelöscht : user_pref("extensions.ividi.hpOld0", "hxxp://wisersearch.com/?channel=de");

Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\[...]
 

-\\ Google Chrome v31.0.1650.57
 

[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [15918 octets] - [22/11/2013 10:36:59]

AdwCleaner[S0].txt - [14936 octets] - [22/11/2013 10:37:45]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14997 octets] ##########

--- --- ---

hier die logs vom jrt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by admin on 22.11.2013 at 10:45:33,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

Value Name Type Value Data
========================================================================================
Rundll32 REG_SZ Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricsspeaker
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{25FA456C-A79F-4CEA-AC01-C8770CA6F218}

~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\LyricsSpeaker Update.job

~~~ Folders

~~~ FireFox

Emptied folder: C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\xxe40dha.default\minidumps [538 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.11.2013 at 11:58:09,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

hier die frischen logs vom frstscan

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013

Ran by admin (administrator) on ADMIN-PC on 22-11-2013 12:06:34

Running from C:\Users\admin\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe

() C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Kozaka) C:\Program Files (x86)\Kozaka\updateKozaka.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe

(Aeonsoft ) C:\Users\admin\Desktop\flyff\Neuz.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)

HKCU\...\Run: [Rundll32] - Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 <===== ATTENTION

HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)

MountPoints2: E - "E:\World of Warcraft Setup.exe"

MountPoints2: F - F:\HTC_Sync_Manager_PC.exe

MountPoints2: {e77741a0-e88d-11e2-b797-c86000df0a79} - F:\HTC_Sync_Manager_PC.exe

HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)

HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [RemoteControl11] - C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe [230696 2011-08-24] (CyberLink Corp.)

HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)

HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x17CDC900EED2CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Kozaka - {a45e3fa8-5048-4372-94ad-c6661671f7fc} - C:\Program Files (x86)\Kozaka\KozakaBHO.dll (Kozaka)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
 

FireFox:

========

FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default

FF DefaultSearchEngine: Bing

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\ividi.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Notificatoin - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{941E9C01-F8E0-493E-B814-E693BC99A1A1}

FF Extension: firefox-hotfix - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox-hotfix@mozilla.org.xpi

FF Extension: firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi

FF Extension: m2k - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi

FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup:                 "urls_to_restore_on_startup": [

CHR Extension: (Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0

CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0

CHR Extension: (Google Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (Notificatoin ) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm\1.0.0_0

CHR Extension: (iVidi Chrome Toolbar) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef\1.0_0

CHR HKLM-x32\...\Chrome\Extension: [hmhfbmpdiffkamakhdbcgojfnbnlcenm] - C:\ProgramData\Microsoft\Windows\DRM\Server\notificatoin_1.0.0.crx

CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx
 

==================== Services (Whitelisted) =================
 

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)

R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)

R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)

R2 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-08-24] ()

R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [75048 2011-09-02] (CyberLink)

R2 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [292136 2011-09-02] (CyberLink)

R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)

R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)

S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4703728 2012-11-15] (INCA Internet Co., Ltd.)

R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)

R2 Update Kozaka; C:\Program Files (x86)\Kozaka\updateKozaka.exe [65304 2013-10-10] (Kozaka)
 

==================== Drivers (Whitelisted) ====================
 

S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-15] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-15] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-15] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-11-02] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-11-18] (G Data Software)

S3 HDJAsioK; C:\Windows\System32\Drivers\HDJAsioK.sys [320816 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-15] (G Data Software AG)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)

S3 MADFULEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard_DFU.sys [28680 2010-02-09] (M-Audio)

S3 MAUSBLEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard.sys [196616 2010-02-09] (M-Audio)

S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)

S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [31232 2013-06-07] (Razer Inc)

R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)

R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [148976 2011-09-02] (CyberLink Corp.)

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]

S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-22 12:00 - 2013-11-22 12:06 - 00014336 _____ C:\Users\admin\Desktop\FRST.txt

2013-11-22 11:58 - 2013-11-22 11:58 - 00001631 _____ C:\Users\admin\Desktop\JRT.txt

2013-11-22 10:53 - 2013-11-22 10:53 - 00000000 ____D C:\Users\admin\Desktop\28.11.13 termit reitmeier

2013-11-22 10:45 - 2013-11-22 10:45 - 00000000 ____D C:\Windows\ERUNT

2013-11-22 10:36 - 2013-11-22 10:42 - 00000000 ____D C:\AdwCleaner

2013-11-22 10:36 - 2013-11-22 10:36 - 01034531 _____ (Thisisu) C:\Users\admin\Desktop\JRT.exe

2013-11-22 10:35 - 2013-11-22 10:35 - 01085542 _____ C:\Users\admin\Desktop\adwcleaner.exe

2013-11-21 15:15 - 2013-11-21 19:25 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2013-11-21 15:15 - 2013-11-21 15:15 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 15:12 - 2013-11-21 20:59 - 00000000 ____D C:\Users\admin\Desktop\mbar

2013-11-21 15:12 - 2013-11-21 19:24 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2013-11-21 15:11 - 2013-11-21 15:11 - 00000000 ____D C:\Users\admin\Desktop\malware

2013-11-21 10:24 - 2013-11-21 10:24 - 00022785 _____ C:\Users\admin\Downloads\Addition.txt

2013-11-21 10:23 - 2013-11-21 10:24 - 00016464 _____ C:\Users\admin\Downloads\FRST.txt

2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\FRST

2013-11-21 10:22 - 2013-11-21 10:22 - 01957964 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe

2013-11-21 09:16 - 2013-11-21 09:16 - 00000080 _____ C:\Windows\DirectX.log

2013-11-20 13:08 - 2013-11-21 19:21 - 00000844 _____ C:\Windows\PFRO.log

2013-11-20 06:28 - 2013-11-22 11:40 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-20 06:28 - 2013-11-22 10:43 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-20 06:28 - 2013-11-20 06:45 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-11-20 06:28 - 2013-11-20 06:33 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-11-20 06:28 - 2013-11-20 06:33 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-11-20 06:28 - 2013-11-20 06:28 - 00000000 ____D C:\Program Files (x86)\Google

2013-11-19 19:08 - 2013-11-19 19:08 - 00000000 ____D C:\Users\admin\AppData\Local\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 33808696 _____ (Opera Software ASA) C:\Users\admin\Downloads\Opera_18.0.1284.49_Setup.exe

2013-11-19 19:07 - 2013-11-19 19:07 - 00001133 _____ C:\Users\Public\Desktop\Opera.lnk

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Users\admin\AppData\Roaming\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Program Files (x86)\Opera

2013-11-18 17:19 - 2013-11-18 17:19 - 00007599 _____ C:\Users\admin\AppData\Local\Resmon.ResmonCfg

2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 ____D C:\Users\admin\AppData\Local\G DATA

2013-11-18 16:56 - 2013-11-18 16:56 - 00000000 ____D C:\Users\admin\Desktop\02345151502

2013-11-18 16:55 - 2013-11-18 16:55 - 00064024 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT

2013-11-18 16:53 - 2013-11-22 10:43 - 00000952 _____ C:\Windows\setupact.log

2013-11-18 16:53 - 2013-11-18 16:53 - 00294712 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00000000 _____ C:\Windows\setuperr.log

2013-11-15 10:43 - 2013-11-15 10:43 - 00000000 ____D C:\Users\admin\Desktop\mi 8.1.14 termi dr arno janßen frankfurterstr 7

2013-11-14 20:01 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-14 20:01 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-14 20:01 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-14 20:01 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-11-14 20:01 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-11-14 20:01 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-11-14 20:01 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-14 20:01 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-11-14 20:01 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-11-14 20:01 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-11-14 17:54 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll

2013-11-14 17:54 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-14 17:54 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-14 17:54 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll

2013-11-14 17:54 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL

2013-11-14 17:54 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-14 17:54 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-11-14 17:54 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll

2013-11-14 17:54 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll

2013-11-14 17:54 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-14 17:54 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll

2013-11-14 17:54 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-11-14 17:54 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll

2013-11-14 17:54 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-14 17:54 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2013-11-14 17:54 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-11-14 17:54 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2013-11-14 17:54 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2013-11-14 17:54 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2013-11-14 17:54 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2013-11-14 17:54 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2013-11-14 17:54 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-14 17:54 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2013-11-14 17:54 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2013-11-14 17:54 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2013-11-14 17:54 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2013-11-14 17:54 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2013-11-14 17:54 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2013-11-14 17:54 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2013-11-14 17:54 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2013-11-09 16:31 - 2013-11-09 16:32 - 00000000 ____D C:\Users\admin\Desktop\awakbot

2013-11-09 16:30 - 2013-11-09 16:30 - 00292609 _____ C:\Users\admin\Desktop\AwakeBotLauncher.rar

2013-11-07 16:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2013-11-04 17:11 - 2013-11-04 17:11 - 00000000 ____D C:\Users\admin\Desktop\Schule

2013-11-04 14:31 - 2013-11-04 14:31 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Users\admin\AppData\Roaming\OpenOffice

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4

2013-11-04 14:30 - 2013-11-04 14:30 - 00000000 ____D C:\Users\admin\Desktop\open office

2013-11-04 14:27 - 2013-11-04 14:27 - 00614816 _____ C:\Users\admin\Downloads\OpenOffice - CHIP-Downloader.exe

2013-11-04 13:24 - 2013-11-04 13:25 - 00000000 ____D C:\Windows\system32\782485

2013-11-04 13:18 - 2013-11-04 13:18 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp

2013-11-02 05:12 - 2013-11-02 05:12 - 00000000 ____D C:\Program Files (x86)\Kozaka

2013-11-02 04:58 - 2013-11-20 06:28 - 00000000 ____D C:\Users\admin\AppData\Local\Google

2013-11-02 04:58 - 2013-11-02 07:08 - 00000000 ____D C:\Program Files (x86)\Notificatoin

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJBulk_01009.Wdf

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJAsioK_01009.Wdf

2013-11-01 17:35 - 2013-05-14 16:50 - 00248832 _____ ( Hercules) C:\Windows\system32\HDJusbaudioapi_x64.dll

2013-11-01 17:29 - 2013-05-21 15:44 - 00320816 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJAsioK.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00274736 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJMidi.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00258352 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJBulk.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00038704 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\Windows\system32\Drivers\HDJCtrl.sys

2013-11-01 17:29 - 2013-05-21 15:35 - 00091648 _____ (Hercules®) C:\Windows\system32\HDJAsiou.dll

2013-11-01 17:29 - 2013-05-21 15:35 - 00078848 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HerculesDJDevices.dll

2013-11-01 17:29 - 2013-05-21 15:35 - 00078336 _____ (Hercules®) C:\Windows\SysWOW64\HDJAsiou.dll

2013-11-01 17:29 - 2013-04-30 16:05 - 00673792 _____ (Hercules(R)) C:\Windows\SysWOW64\HDJAPI.dll

2013-11-01 17:29 - 2013-04-30 16:04 - 00088064 _____ (Hercules(R)) C:\Windows\SysWOW64\HRFDongle.dll

2013-11-01 17:29 - 2013-04-30 16:03 - 00665600 _____ (Hercules(R)) C:\Windows\system32\hdjapi.dll

2013-11-01 17:29 - 2013-04-30 16:02 - 00103936 _____ (Hercules(R)) C:\Windows\system32\hrfdongle.dll

2013-11-01 17:29 - 2013-03-05 15:30 - 00079872 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HerculesDJUSBAudioDevices_x64.dll

2013-11-01 17:29 - 2013-02-04 16:56 - 00000365 ____R C:\Windows\system32\HDJcustom.ini

2013-11-01 17:29 - 2009-12-10 16:22 - 00369664 _____ (Hercules®) C:\Windows\system32\HDJAsioCpl.dll

2013-11-01 17:29 - 2009-12-10 16:21 - 00278528 _____ (Hercules®) C:\Windows\SysWOW64\HDJAsioCpl.dll

2013-11-01 17:29 - 2009-12-04 17:26 - 00073728 _____ (Hercules(R)) C:\Windows\SysWOW64\HDJSAPI.dll

2013-10-28 19:02 - 2013-10-28 19:02 - 00000000 ____D C:\Program Files (x86)\old

2013-10-27 19:40 - 2013-10-27 19:40 - 00000964 _____ C:\Users\admin\Desktop\Flyff - Verknüpfung.lnk

2013-10-27 18:55 - 2013-11-22 08:52 - 00000000 ____D C:\Users\admin\Desktop\flyff
 

==================== One Month Modified Files and Folders =======
 

2013-11-22 12:06 - 2013-11-22 12:00 - 00014336 _____ C:\Users\admin\Desktop\FRST.txt

2013-11-22 11:59 - 2012-12-12 18:41 - 00000000 ____D C:\Users\admin\AppData\Roaming\Skype

2013-11-22 11:58 - 2013-11-22 11:58 - 00001631 _____ C:\Users\admin\Desktop\JRT.txt

2013-11-22 11:40 - 2013-11-20 06:28 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-22 11:27 - 2012-12-05 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-11-22 10:53 - 2013-11-22 10:53 - 00000000 ____D C:\Users\admin\Desktop\28.11.13 termit reitmeier

2013-11-22 10:50 - 2009-07-14 05:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-22 10:50 - 2009-07-14 05:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-22 10:49 - 2010-11-21 07:50 - 03576974 _____ C:\Windows\system32\perfh007.dat

2013-11-22 10:49 - 2010-11-21 07:50 - 01043016 _____ C:\Windows\system32\perfc007.dat

2013-11-22 10:49 - 2009-07-14 06:13 - 00006458 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-22 10:47 - 2012-12-05 13:16 - 01116989 _____ C:\Windows\WindowsUpdate.log

2013-11-22 10:45 - 2013-11-22 10:45 - 00000000 ____D C:\Windows\ERUNT

2013-11-22 10:43 - 2013-11-20 06:28 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-22 10:43 - 2013-11-18 16:53 - 00000952 _____ C:\Windows\setupact.log

2013-11-22 10:43 - 2013-07-04 16:25 - 00000396 _____ C:\Windows\Tasks\LyricsSpeaker Update.job

2013-11-22 10:43 - 2012-12-05 13:38 - 00000000 ____D C:\ProgramData\NVIDIA

2013-11-22 10:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-22 10:42 - 2013-11-22 10:36 - 00000000 ____D C:\AdwCleaner

2013-11-22 10:37 - 2013-06-23 17:52 - 00000000 ____D C:\Users\admin\AppData\Roaming\Common

2013-11-22 10:36 - 2013-11-22 10:36 - 01034531 _____ (Thisisu) C:\Users\admin\Desktop\JRT.exe

2013-11-22 10:35 - 2013-11-22 10:35 - 01085542 _____ C:\Users\admin\Desktop\adwcleaner.exe

2013-11-22 08:52 - 2013-10-27 18:55 - 00000000 ____D C:\Users\admin\Desktop\flyff

2013-11-21 20:59 - 2013-11-21 15:12 - 00000000 ____D C:\Users\admin\Desktop\mbar

2013-11-21 19:25 - 2013-11-21 15:15 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2013-11-21 19:24 - 2013-11-21 15:12 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2013-11-21 19:21 - 2013-11-20 13:08 - 00000844 _____ C:\Windows\PFRO.log

2013-11-21 19:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Globalization

2013-11-21 15:15 - 2013-11-21 15:15 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 15:11 - 2013-11-21 15:11 - 00000000 ____D C:\Users\admin\Desktop\malware

2013-11-21 10:24 - 2013-11-21 10:24 - 00022785 _____ C:\Users\admin\Downloads\Addition.txt

2013-11-21 10:24 - 2013-11-21 10:23 - 00016464 _____ C:\Users\admin\Downloads\FRST.txt

2013-11-21 10:23 - 2013-11-21 10:23 - 00000000 ____D C:\FRST

2013-11-21 10:22 - 2013-11-21 10:22 - 01957964 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe

2013-11-21 09:16 - 2013-11-21 09:16 - 00000080 _____ C:\Windows\DirectX.log

2013-11-20 06:45 - 2013-11-20 06:28 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-11-20 06:33 - 2013-11-20 06:28 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-11-20 06:33 - 2013-11-20 06:28 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-11-20 06:28 - 2013-11-20 06:28 - 00000000 ____D C:\Program Files (x86)\Google

2013-11-20 06:28 - 2013-11-02 04:58 - 00000000 ____D C:\Users\admin\AppData\Local\Google

2013-11-20 06:28 - 2012-12-05 14:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-20 06:28 - 2012-12-05 14:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-11-20 06:28 - 2012-12-05 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-11-20 06:28 - 2012-12-05 13:49 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe

2013-11-19 19:08 - 2013-11-19 19:08 - 00000000 ____D C:\Users\admin\AppData\Local\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 33808696 _____ (Opera Software ASA) C:\Users\admin\Downloads\Opera_18.0.1284.49_Setup.exe

2013-11-19 19:07 - 2013-11-19 19:07 - 00001133 _____ C:\Users\Public\Desktop\Opera.lnk

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Users\admin\AppData\Roaming\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Program Files (x86)\Opera

2013-11-19 15:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF

2013-11-18 17:19 - 2013-11-18 17:19 - 00007599 _____ C:\Users\admin\AppData\Local\Resmon.ResmonCfg

2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 ____D C:\Users\admin\AppData\Local\G DATA

2013-11-18 17:01 - 2013-07-25 08:28 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys

2013-11-18 17:01 - 2013-07-25 08:28 - 00019016 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys

2013-11-18 16:56 - 2013-11-18 16:56 - 00000000 ____D C:\Users\admin\Desktop\02345151502

2013-11-18 16:55 - 2013-11-18 16:55 - 00064024 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00294712 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00000000 _____ C:\Windows\setuperr.log

2013-11-18 16:26 - 2012-12-05 13:10 - 00000000 ____D C:\Windows\Panther

2013-11-16 16:20 - 2013-01-11 03:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-16 15:46 - 2013-08-01 10:41 - 00001534 _____ C:\Windows\Sandboxie.ini

2013-11-15 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-11-15 10:43 - 2013-11-15 10:43 - 00000000 ____D C:\Users\admin\Desktop\mi 8.1.14 termi dr arno janßen frankfurterstr 7

2013-11-14 20:01 - 2013-08-14 13:48 - 00000000 ____D C:\Windows\system32\MRT

2013-11-14 20:00 - 2012-12-05 14:44 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-11-09 16:32 - 2013-11-09 16:31 - 00000000 ____D C:\Users\admin\Desktop\awakbot

2013-11-09 16:30 - 2013-11-09 16:30 - 00292609 _____ C:\Users\admin\Desktop\AwakeBotLauncher.rar

2013-11-05 14:10 - 2012-12-05 13:37 - 00000000 ____D C:\Program Files (x86)\Realtek

2013-11-04 17:11 - 2013-11-04 17:11 - 00000000 ____D C:\Users\admin\Desktop\Schule

2013-11-04 14:31 - 2013-11-04 14:31 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Users\admin\AppData\Roaming\OpenOffice

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4

2013-11-04 14:30 - 2013-11-04 14:30 - 00000000 ____D C:\Users\admin\Desktop\open office

2013-11-04 14:27 - 2013-11-04 14:27 - 00614816 _____ C:\Users\admin\Downloads\OpenOffice - CHIP-Downloader.exe

2013-11-04 13:26 - 2013-07-09 17:54 - 00000000 ____D C:\ProgramData\Hi-Rez Studios

2013-11-04 13:26 - 2013-07-09 17:54 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios

2013-11-04 13:25 - 2013-11-04 13:24 - 00000000 ____D C:\Windows\system32\782485

2013-11-04 13:25 - 2012-12-05 13:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-11-04 13:19 - 2013-07-09 20:14 - 00000000 ____D C:\Users\admin\AppData\Roaming\HTC

2013-11-04 13:19 - 2013-07-09 20:11 - 00000000 ____D C:\ProgramData\HTC

2013-11-04 13:18 - 2013-11-04 13:18 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp

2013-11-02 17:04 - 2013-05-27 11:43 - 00001978 _____ C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk

2013-11-02 17:04 - 2012-12-12 18:41 - 00064856 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys

2013-11-02 07:57 - 2012-12-05 13:16 - 00000000 ____D C:\Users\admin

2013-11-02 07:08 - 2013-11-02 04:58 - 00000000 ____D C:\Program Files (x86)\Notificatoin

2013-11-02 05:12 - 2013-11-02 05:12 - 00000000 ____D C:\Program Files (x86)\Kozaka

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJBulk_01009.Wdf

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJAsioK_01009.Wdf

2013-10-28 23:05 - 2013-01-03 18:43 - 00000000 ____D C:\Users\admin\AppData\Roaming\TS3Client

2013-10-28 19:02 - 2013-10-28 19:02 - 00000000 ____D C:\Program Files (x86)\old

2013-10-28 19:02 - 2013-03-07 14:10 - 00000000 _____ C:\Program Files (x86)\update.ini

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\translations

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\soundbackends

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\plugins

2013-10-28 19:02 - 2012-10-29 11:08 - 13770728 _____ (TeamSpeak Systems GmbH) C:\Program Files (x86)\ts3client_win64.exe

2013-10-27 19:40 - 2013-10-27 19:40 - 00000964 _____ C:\Users\admin\Desktop\Flyff - Verknüpfung.lnk
 

Files to move or delete:

====================

C:\Users\admin\Flyff_US_V19_20120710.exe
 
 

Some content of TEMP:

====================

C:\Users\admin\AppData\Local\Temp\install_flashplayer11x32au_chra_aaa_aih.exe

C:\Users\admin\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-20 13:43
 

==================== End Of Log ============================

--- --- ---

--- --- ---

und hier addition log

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013

Ran by admin at 2013-11-22 12:06:57

Running from C:\Users\admin\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)

Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)

CCleaner (Version: 3.28)

CyberLink PowerDVD 11 (x32 Version: 11.0.2024.53)

Die Siedler IV (x32)

Edirol Super Quartet v1.52 TALiO (x32)

FL Studio 9 (x32)

G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)

Google Chrome (x32 Version: 31.0.1650.57)

Google Update Helper (x32 Version: 1.3.21.165)

Intel(R) Control Center (x32 Version: 1.2.1.1008)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1281)

Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)

Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)

Intel® Trusted Connect Service Client (Version: 1.24.738.1)

Java 7 Update 45 (x32 Version: 7.0.450)

Java Auto Updater (x32 Version: 2.1.9.8)

K-Lite Codec Pack 9.5.5 (64-bit) (Version: 9.5.5)

K-Lite Mega Codec Pack 9.5.5 (x32 Version: 9.5.5)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Silverlight (Version: 5.1.10411.0)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)

MP4 To MP3 Converter V3.0.4 (x32)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

Nexon Game Manager (x32)

NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)

NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)

NVIDIA Grafiktreiber 314.22 (Version: 314.22)

NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)

NVIDIA Install Application (Version: 2.1002.115.743)

NVIDIA PhysX (x32 Version: 9.12.1031)

NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)

NVIDIA Systemsteuerung 314.22 (Version: 314.22)

NVIDIA Update 1.12.12 (Version: 1.12.12)

NVIDIA Update Components (Version: 1.12.12)

OpenOffice 4.0.1 (x32 Version: 4.01.9714)

Opera Stable 18.0.1284.49 (x32 Version: 18.0.1284.49)

Realtek Ethernet Controller Driver (x32 Version: 7.65.1025.2012)

Sandboxie 4.06 (64-bit) (Version: 4.06)

Skype™ 6.9 (x32 Version: 6.9.106)

Total Commander PreConfig 801 (x32 Version: 801)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)

Windows 7 USB/DVD Download Tool (x32 Version: 1.0.24.0)

WinRAR 4.20 (64-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================
 

07-11-2013 19:47:00 Windows Update

12-11-2013 14:20:03 Windows Update

14-11-2013 18:59:52 Windows Update

19-11-2013 14:31:58 Windows Update

21-11-2013 18:19:19 Malwarebytes Anti-Rootkit Restore Point
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2A54AFB2-F6A4-4BE3-BCF1-A98BE657E4FF} - System32\Tasks\{F7B4CB99-9675-4B3D-A53B-C98E7E3B4A9B} => C:\Users\admin\Desktop\World-of-Warcraft-Setup-deDE(2).exe

Task: {334666ED-7937-4971-BE89-C366FB0A586D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)

Task: {398089AB-A419-4A79-BBF8-B766DAE346B8} - \Funmoods No Task File

Task: {596D432B-E86D-4423-8831-03A4EE2B8586} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)

Task: {5C6196C3-0BB9-4858-828F-DB3C96D80CAF} - \GoforFilesUpdate No Task File

Task: {639F0BEE-4841-4DB8-BC7E-72E83722D9FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)

Task: {69DA811A-6E3B-4EB2-A923-90713141508E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)

Task: {91FC328A-DFC7-437E-8A8D-BE1F8411CF3D} - System32\Tasks\LyricsSpeaker Update => C:\Program Files (x86)\LyricsSpeaker\LyricsUpd.exe

Task: {9A16D26A-C5BE-4C4F-8D40-6F5B1AC1C9F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-20] (Adobe Systems Incorporated)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\LyricsSpeaker Update.job => C:\Program Files (x86)\LyricsSpeaker\LyricsUpd.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-12-05 15:38 - 2011-08-26 05:57 - 00260096 _____ () C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\sqlite3.dll

2013-08-14 19:09 - 2013-08-14 19:09 - 00017408 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\15a401ada99d9c232904f8c43776d944\PSIClient.ni.dll

2012-12-05 13:43 - 2012-07-18 19:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

2013-10-27 19:17 - 2004-03-25 01:23 - 00137216 _____ () C:\Users\admin\Desktop\flyff\mssmp3.asi

2013-10-27 19:17 - 2010-03-26 11:58 - 00041472 _____ () C:\Users\admin\Desktop\flyff\mssogg.asi

2013-10-27 19:31 - 2013-11-21 21:02 - 00545792 _____ () C:\Users\admin\Desktop\flyff\Gameguard.des

2013-01-11 03:33 - 2013-11-16 16:20 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-11-01 09:05:03.302

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:05:03.240

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:04:37.505

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 09:04:37.458

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.190

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.143

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.112

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:08.080

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:07.332

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-11-01 08:24:07.300

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rzudd.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 30%

Total physical RAM: 8146.75 MB

Available physical RAM: 5666.45 MB

Total Pagefile: 16291.69 MB

Available Pagefile: 13272.48 MB

Total Virtual: 8192 MB

Available Virtual: 8191.81 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:488.18 GB) (Free:343.19 GB) NTFS

Drive d: (Daten) (Fixed) (Total:443.23 GB) (Free:431.34 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: D9D2BF3E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=443 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKCU\...\Run: [Rundll32] - Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 <===== ATTENTION

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3

BHO-x32: Kozaka - {a45e3fa8-5048-4372-94ad-c6661671f7fc} - C:\Program Files (x86)\Kozaka\KozakaBHO.dll (Kozaka)

FF Homepage: http://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3

FF Extension: firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi

FF Extension: m2k - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi

C:\Windows\Tasks\LyricsSpeaker Update.job

C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls

C:\Users\admin\Flyff_US_V19_20120710.exe

C:\Users\admin\AppData\Local\Temp\install_flashplayer11x32au_chra_aaa_aih.exe

C:\Users\admin\AppData\Local\Temp\Quarantine.exe

C:\Program Files (x86)\Kozaka

C:\Users\admin\Desktop\flyff

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

hier der fix log
aber mal ne frage am rande wo wurd der flyff ordnner bzw was wurd wohin verschoben?
naja hier erstmal die logs!

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2013
Ran by admin at 2013-11-22 16:40:31 Run:1
Running from C:\Users\admin\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [Rundll32] - Rundll32.exe "C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 <===== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
BHO-x32: Kozaka - {a45e3fa8-5048-4372-94ad-c6661671f7fc} - C:\Program Files (x86)\Kozaka\KozakaBHO.dll (Kozaka)
FF Homepage: hxxp://search.ividi.org/?src=tbhp&id=b0d865b7000000000000c86000df0a79&affilt=3
FF Extension: firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi
FF Extension: m2k - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi
C:\Windows\Tasks\LyricsSpeaker Update.job
C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls
C:\Users\admin\Flyff_US_V19_20120710.exe
C:\Users\admin\AppData\Local\Temp\install_flashplayer11x32au_chra_aaa_aih.exe
C:\Users\admin\AppData\Local\Temp\Quarantine.exe
C:\Program Files (x86)\Kozaka
C:\Users\admin\Desktop\flyff
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Rundll32 => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a45e3fa8-5048-4372-94ad-c6661671f7fc} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{a45e3fa8-5048-4372-94ad-c6661671f7fc} => Key deleted successfully.
Firefox homepage deleted successfully.
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox@kozaka.net.xpi => Moved successfully.
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\m2k@m2kdownloader.com.xpi => Moved successfully.
C:\Windows\Tasks\LyricsSpeaker Update.job => Moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Windows\unicode2.nls => Moved successfully.
C:\Users\admin\Flyff_US_V19_20120710.exe => Moved successfully.
C:\Users\admin\AppData\Local\Temp\install_flashplayer11x32au_chra_aaa_aih.exe => Moved successfully.
C:\Users\admin\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Program Files (x86)\Kozaka => Moved successfully.

"C:\Users\admin\Desktop\flyff" directory move:

C:\Users\admin\Desktop\flyff\dbghelp.dll => Moved successfully.
C:\Users\admin\Desktop\flyff\mss32.dll => Moved successfully.
C:\Users\admin\Desktop\flyff\mssmp3.asi => Moved successfully.
C:\Users\admin\Desktop\flyff\mssogg.asi => Moved successfully.
C:\Users\admin\Desktop\flyff\Neuz.exe => Moved successfully.
C:\Users\admin\Desktop\flyff\NeuzD.dll => Moved successfully.
Could not move "C:\Users\admin\Desktop\flyff\Sound\InfClick.wav" => Scheduled to move on reboot.
Could not move "C:\Users\admin\Desktop\flyff\Sound\InfMessengerRing.wav" => Scheduled to move on reboot.
Could not move "C:\Users\admin\Desktop\flyff\Music\BgmTh1General.ogg" => Scheduled to move on reboot.
Could not move "C:\Users\admin\Desktop\flyff" directory. => Scheduled to move on reboot.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2013-11-22 16:50:46)<=

C:\Users\admin\Desktop\flyff\Sound\InfClick.wav => Is moved successfully.
C:\Users\admin\Desktop\flyff\Sound\InfMessengerRing.wav => Moved successfully.
C:\Users\admin\Desktop\flyff\Music\BgmTh1General.ogg => Moved successfully.
C:\Users\admin\Desktop\flyff => Moved successfully.

==== End of Fixlog ====

Ok, frisches FRST Log bitte

hier die erwünschten logs
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-11-2013 01

Ran by admin (administrator) on ADMIN-PC on 22-11-2013 20:10:16

Running from C:\Users\admin\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe

() C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)

HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)

MountPoints2: E - "E:\World of Warcraft Setup.exe"

MountPoints2: F - F:\HTC_Sync_Manager_PC.exe

MountPoints2: {e77741a0-e88d-11e2-b797-c86000df0a79} - F:\HTC_Sync_Manager_PC.exe

HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)

HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [RemoteControl11] - C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe [230696 2011-08-24] (CyberLink Corp.)

HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)

HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x17CDC900EED2CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
 

FireFox:

========

FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default

FF DefaultSearchEngine: Bing

FF SelectedSearchEngine: Bing

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)

FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\searchplugins\ividi.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Notificatoin - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{941E9C01-F8E0-493E-B814-E693BC99A1A1}

FF Extension: firefox-hotfix - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\firefox-hotfix@mozilla.org.xpi

FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xxe40dha.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup:                 "urls_to_restore_on_startup": [

CHR Extension: (Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0

CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0

CHR Extension: (Google Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (Notificatoin ) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm\1.0.0_0

CHR Extension: (iVidi Chrome Toolbar) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef\1.0_0

CHR HKLM-x32\...\Chrome\Extension: [hmhfbmpdiffkamakhdbcgojfnbnlcenm] - C:\ProgramData\Microsoft\Windows\DRM\Server\notificatoin_1.0.0.crx

CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx
 

==================== Services (Whitelisted) =================
 

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)

R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)

R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)

R2 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-08-24] ()

R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [75048 2011-09-02] (CyberLink)

R2 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [292136 2011-09-02] (CyberLink)

R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)

R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation)

S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4703728 2012-11-15] (INCA Internet Co., Ltd.)

R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)

S2 Update Kozaka; "C:\Program Files (x86)\Kozaka\updateKozaka.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-15] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-15] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-15] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-11-02] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-11-18] (G Data Software)

S3 HDJAsioK; C:\Windows\System32\Drivers\HDJAsioK.sys [320816 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-15] (G Data Software AG)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)

S3 MADFULEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard_DFU.sys [28680 2010-02-09] (M-Audio)

S3 MAUSBLEGACYKEYBOARD; C:\Windows\System32\DRIVERS\MAudioLegacyKeyboard.sys [196616 2010-02-09] (M-Audio)

S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)

S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [31232 2013-06-07] (Razer Inc)

R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)

R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [148976 2011-09-02] (CyberLink Corp.)

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]

S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-22 20:10 - 2013-11-22 20:10 - 00013261 _____ C:\Users\admin\Downloads\FRST.txt

2013-11-22 20:09 - 2013-11-22 20:10 - 01958070 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe

2013-11-22 12:06 - 2013-11-22 12:07 - 00014063 _____ C:\Users\admin\Desktop\Addition.txt

2013-11-22 12:00 - 2013-11-22 12:07 - 00039399 _____ C:\Users\admin\Desktop\FRST.txt

2013-11-22 11:58 - 2013-11-22 11:58 - 00001631 _____ C:\Users\admin\Desktop\JRT.txt

2013-11-22 10:53 - 2013-11-22 10:53 - 00000000 ____D C:\Users\admin\Desktop\28.11.13 termit reitmeier

2013-11-22 10:45 - 2013-11-22 10:45 - 00000000 ____D C:\Windows\ERUNT

2013-11-22 10:36 - 2013-11-22 10:42 - 00000000 ____D C:\AdwCleaner

2013-11-22 10:36 - 2013-11-22 10:36 - 01034531 _____ (Thisisu) C:\Users\admin\Desktop\JRT.exe

2013-11-22 10:35 - 2013-11-22 10:35 - 01085542 _____ C:\Users\admin\Desktop\adwcleaner.exe

2013-11-21 15:15 - 2013-11-21 19:25 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2013-11-21 15:15 - 2013-11-21 15:15 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 15:12 - 2013-11-21 20:59 - 00000000 ____D C:\Users\admin\Desktop\mbar

2013-11-21 15:12 - 2013-11-21 19:24 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2013-11-21 15:11 - 2013-11-21 15:11 - 00000000 ____D C:\Users\admin\Desktop\malware

2013-11-21 10:23 - 2013-11-22 16:50 - 00000000 ____D C:\FRST

2013-11-21 09:16 - 2013-11-21 09:16 - 00000080 _____ C:\Windows\DirectX.log

2013-11-20 13:08 - 2013-11-22 16:50 - 00001772 _____ C:\Windows\PFRO.log

2013-11-20 06:28 - 2013-11-22 19:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-20 06:28 - 2013-11-22 18:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-20 06:28 - 2013-11-20 06:45 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-11-20 06:28 - 2013-11-20 06:33 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-11-20 06:28 - 2013-11-20 06:33 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-11-20 06:28 - 2013-11-20 06:28 - 00000000 ____D C:\Program Files (x86)\Google

2013-11-19 19:08 - 2013-11-19 19:08 - 00000000 ____D C:\Users\admin\AppData\Local\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 33808696 _____ (Opera Software ASA) C:\Users\admin\Downloads\Opera_18.0.1284.49_Setup.exe

2013-11-19 19:07 - 2013-11-19 19:07 - 00001133 _____ C:\Users\Public\Desktop\Opera.lnk

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Users\admin\AppData\Roaming\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Program Files (x86)\Opera

2013-11-18 17:19 - 2013-11-18 17:19 - 00007599 _____ C:\Users\admin\AppData\Local\Resmon.ResmonCfg

2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 ____D C:\Users\admin\AppData\Local\G DATA

2013-11-18 16:56 - 2013-11-18 16:56 - 00000000 ____D C:\Users\admin\Desktop\02345151502

2013-11-18 16:55 - 2013-11-18 16:55 - 00064024 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT

2013-11-18 16:53 - 2013-11-22 18:51 - 00001064 _____ C:\Windows\setupact.log

2013-11-18 16:53 - 2013-11-18 16:53 - 00294712 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00000000 _____ C:\Windows\setuperr.log

2013-11-15 10:43 - 2013-11-15 10:43 - 00000000 ____D C:\Users\admin\Desktop\mi 8.1.14 termi dr arno janßen frankfurterstr 7

2013-11-14 20:01 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-14 20:01 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-14 20:01 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-14 20:01 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-14 20:01 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-11-14 20:01 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-11-14 20:01 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-11-14 20:01 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-11-14 20:01 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-14 20:01 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-11-14 20:01 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-11-14 20:01 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-11-14 17:54 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll

2013-11-14 17:54 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-14 17:54 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-14 17:54 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll

2013-11-14 17:54 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL

2013-11-14 17:54 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-14 17:54 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-11-14 17:54 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll

2013-11-14 17:54 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll

2013-11-14 17:54 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-14 17:54 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll

2013-11-14 17:54 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-11-14 17:54 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll

2013-11-14 17:54 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-14 17:54 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2013-11-14 17:54 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-11-14 17:54 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2013-11-14 17:54 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2013-11-14 17:54 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2013-11-14 17:54 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2013-11-14 17:54 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2013-11-14 17:54 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-14 17:54 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2013-11-14 17:54 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2013-11-14 17:54 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2013-11-14 17:54 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2013-11-14 17:54 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2013-11-14 17:54 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2013-11-14 17:54 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2013-11-14 17:54 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2013-11-09 16:31 - 2013-11-09 16:32 - 00000000 ____D C:\Users\admin\Desktop\awakbot

2013-11-09 16:30 - 2013-11-09 16:30 - 00292609 _____ C:\Users\admin\Desktop\AwakeBotLauncher.rar

2013-11-07 16:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2013-11-07 16:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2013-11-04 17:11 - 2013-11-04 17:11 - 00000000 ____D C:\Users\admin\Desktop\Schule

2013-11-04 14:31 - 2013-11-04 14:31 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Users\admin\AppData\Roaming\OpenOffice

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4

2013-11-04 14:30 - 2013-11-04 14:30 - 00000000 ____D C:\Users\admin\Desktop\open office

2013-11-04 14:27 - 2013-11-04 14:27 - 00614816 _____ C:\Users\admin\Downloads\OpenOffice - CHIP-Downloader.exe

2013-11-04 13:24 - 2013-11-04 13:25 - 00000000 ____D C:\Windows\system32\782485

2013-11-04 13:18 - 2013-11-04 13:18 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp

2013-11-02 04:58 - 2013-11-20 06:28 - 00000000 ____D C:\Users\admin\AppData\Local\Google

2013-11-02 04:58 - 2013-11-02 07:08 - 00000000 ____D C:\Program Files (x86)\Notificatoin

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJBulk_01009.Wdf

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJAsioK_01009.Wdf

2013-11-01 17:35 - 2013-05-14 16:50 - 00248832 _____ ( Hercules) C:\Windows\system32\HDJusbaudioapi_x64.dll

2013-11-01 17:29 - 2013-05-21 15:44 - 00320816 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJAsioK.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00274736 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJMidi.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00258352 _____ (© Guillemot R&D, 2013. All rights reserved.) C:\Windows\system32\Drivers\HDJBulk.sys

2013-11-01 17:29 - 2013-05-21 15:44 - 00038704 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\Windows\system32\Drivers\HDJCtrl.sys

2013-11-01 17:29 - 2013-05-21 15:35 - 00091648 _____ (Hercules®) C:\Windows\system32\HDJAsiou.dll

2013-11-01 17:29 - 2013-05-21 15:35 - 00078848 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HerculesDJDevices.dll

2013-11-01 17:29 - 2013-05-21 15:35 - 00078336 _____ (Hercules®) C:\Windows\SysWOW64\HDJAsiou.dll

2013-11-01 17:29 - 2013-04-30 16:05 - 00673792 _____ (Hercules(R)) C:\Windows\SysWOW64\HDJAPI.dll

2013-11-01 17:29 - 2013-04-30 16:04 - 00088064 _____ (Hercules(R)) C:\Windows\SysWOW64\HRFDongle.dll

2013-11-01 17:29 - 2013-04-30 16:03 - 00665600 _____ (Hercules(R)) C:\Windows\system32\hdjapi.dll

2013-11-01 17:29 - 2013-04-30 16:02 - 00103936 _____ (Hercules(R)) C:\Windows\system32\hrfdongle.dll

2013-11-01 17:29 - 2013-03-05 15:30 - 00079872 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HerculesDJUSBAudioDevices_x64.dll

2013-11-01 17:29 - 2013-02-04 16:56 - 00000365 ____R C:\Windows\system32\HDJcustom.ini

2013-11-01 17:29 - 2009-12-10 16:22 - 00369664 _____ (Hercules®) C:\Windows\system32\HDJAsioCpl.dll

2013-11-01 17:29 - 2009-12-10 16:21 - 00278528 _____ (Hercules®) C:\Windows\SysWOW64\HDJAsioCpl.dll

2013-11-01 17:29 - 2009-12-04 17:26 - 00073728 _____ (Hercules(R)) C:\Windows\SysWOW64\HDJSAPI.dll

2013-10-28 19:02 - 2013-10-28 19:02 - 00000000 ____D C:\Program Files (x86)\old

2013-10-27 19:40 - 2013-10-27 19:40 - 00000964 _____ C:\Users\admin\Desktop\Flyff - Verknüpfung.lnk

2013-10-27 19:16 - 2004-03-25 01:50 - 00020164 _____ C:\Users\admin\Downloads\㩃䙜卒屔畑牡湡楴敮Ȁ
 

==================== One Month Modified Files and Folders =======
 

2013-11-22 20:10 - 2013-11-22 20:10 - 00013261 _____ C:\Users\admin\Downloads\FRST.txt

2013-11-22 20:10 - 2013-11-22 20:09 - 01958070 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe

2013-11-22 20:03 - 2012-12-12 18:41 - 00000000 ____D C:\Users\admin\AppData\Roaming\Skype

2013-11-22 19:41 - 2013-11-20 06:28 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-22 19:27 - 2012-12-05 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-11-22 18:58 - 2009-07-14 05:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-22 18:58 - 2009-07-14 05:45 - 00021296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-22 18:56 - 2012-12-05 13:16 - 01173612 _____ C:\Windows\WindowsUpdate.log

2013-11-22 18:56 - 2010-11-21 07:50 - 03606058 _____ C:\Windows\system32\perfh007.dat

2013-11-22 18:56 - 2010-11-21 07:50 - 01052052 _____ C:\Windows\system32\perfc007.dat

2013-11-22 18:56 - 2009-07-14 06:13 - 00006458 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-22 18:51 - 2013-11-20 06:28 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-22 18:51 - 2013-11-18 16:53 - 00001064 _____ C:\Windows\setupact.log

2013-11-22 18:51 - 2012-12-05 13:38 - 00000000 ____D C:\ProgramData\NVIDIA

2013-11-22 18:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-22 16:50 - 2013-11-21 10:23 - 00000000 ____D C:\FRST

2013-11-22 16:50 - 2013-11-20 13:08 - 00001772 _____ C:\Windows\PFRO.log

2013-11-22 16:40 - 2012-12-05 13:16 - 00000000 ____D C:\Users\admin

2013-11-22 12:07 - 2013-11-22 12:06 - 00014063 _____ C:\Users\admin\Desktop\Addition.txt

2013-11-22 12:07 - 2013-11-22 12:00 - 00039399 _____ C:\Users\admin\Desktop\FRST.txt

2013-11-22 11:58 - 2013-11-22 11:58 - 00001631 _____ C:\Users\admin\Desktop\JRT.txt

2013-11-22 10:53 - 2013-11-22 10:53 - 00000000 ____D C:\Users\admin\Desktop\28.11.13 termit reitmeier

2013-11-22 10:45 - 2013-11-22 10:45 - 00000000 ____D C:\Windows\ERUNT

2013-11-22 10:42 - 2013-11-22 10:36 - 00000000 ____D C:\AdwCleaner

2013-11-22 10:37 - 2013-06-23 17:52 - 00000000 ____D C:\Users\admin\AppData\Roaming\Common

2013-11-22 10:36 - 2013-11-22 10:36 - 01034531 _____ (Thisisu) C:\Users\admin\Desktop\JRT.exe

2013-11-22 10:35 - 2013-11-22 10:35 - 01085542 _____ C:\Users\admin\Desktop\adwcleaner.exe

2013-11-21 20:59 - 2013-11-21 15:12 - 00000000 ____D C:\Users\admin\Desktop\mbar

2013-11-21 19:25 - 2013-11-21 15:15 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2013-11-21 19:24 - 2013-11-21 15:12 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2013-11-21 19:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Globalization

2013-11-21 15:15 - 2013-11-21 15:15 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 15:11 - 2013-11-21 15:11 - 00000000 ____D C:\Users\admin\Desktop\malware

2013-11-21 09:16 - 2013-11-21 09:16 - 00000080 _____ C:\Windows\DirectX.log

2013-11-20 06:45 - 2013-11-20 06:28 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-11-20 06:33 - 2013-11-20 06:28 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2013-11-20 06:33 - 2013-11-20 06:28 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2013-11-20 06:28 - 2013-11-20 06:28 - 00000000 ____D C:\Program Files (x86)\Google

2013-11-20 06:28 - 2013-11-02 04:58 - 00000000 ____D C:\Users\admin\AppData\Local\Google

2013-11-20 06:28 - 2012-12-05 14:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-11-20 06:28 - 2012-12-05 14:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-11-20 06:28 - 2012-12-05 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-11-20 06:28 - 2012-12-05 13:49 - 00000000 ____D C:\Users\admin\AppData\Local\Adobe

2013-11-19 19:08 - 2013-11-19 19:08 - 00000000 ____D C:\Users\admin\AppData\Local\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 33808696 _____ (Opera Software ASA) C:\Users\admin\Downloads\Opera_18.0.1284.49_Setup.exe

2013-11-19 19:07 - 2013-11-19 19:07 - 00001133 _____ C:\Users\Public\Desktop\Opera.lnk

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Users\admin\AppData\Roaming\Opera Software

2013-11-19 19:07 - 2013-11-19 19:07 - 00000000 ____D C:\Program Files (x86)\Opera

2013-11-19 15:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF

2013-11-18 17:19 - 2013-11-18 17:19 - 00007599 _____ C:\Users\admin\AppData\Local\Resmon.ResmonCfg

2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 ____D C:\Users\admin\AppData\Local\G DATA

2013-11-18 17:01 - 2013-07-25 08:28 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys

2013-11-18 17:01 - 2013-07-25 08:28 - 00019016 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys

2013-11-18 16:56 - 2013-11-18 16:56 - 00000000 ____D C:\Users\admin\Desktop\02345151502

2013-11-18 16:55 - 2013-11-18 16:55 - 00064024 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00294712 _____ C:\Windows\system32\FNTCACHE.DAT

2013-11-18 16:53 - 2013-11-18 16:53 - 00000000 _____ C:\Windows\setuperr.log

2013-11-18 16:26 - 2012-12-05 13:10 - 00000000 ____D C:\Windows\Panther

2013-11-16 16:20 - 2013-01-11 03:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-11-16 15:46 - 2013-08-01 10:41 - 00001534 _____ C:\Windows\Sandboxie.ini

2013-11-15 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-11-15 10:43 - 2013-11-15 10:43 - 00000000 ____D C:\Users\admin\Desktop\mi 8.1.14 termi dr arno janßen frankfurterstr 7

2013-11-14 20:01 - 2013-08-14 13:48 - 00000000 ____D C:\Windows\system32\MRT

2013-11-14 20:00 - 2012-12-05 14:44 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-11-09 16:32 - 2013-11-09 16:31 - 00000000 ____D C:\Users\admin\Desktop\awakbot

2013-11-09 16:30 - 2013-11-09 16:30 - 00292609 _____ C:\Users\admin\Desktop\AwakeBotLauncher.rar

2013-11-05 14:10 - 2012-12-05 13:37 - 00000000 ____D C:\Program Files (x86)\Realtek

2013-11-04 17:11 - 2013-11-04 17:11 - 00000000 ____D C:\Users\admin\Desktop\Schule

2013-11-04 14:31 - 2013-11-04 14:31 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Users\admin\AppData\Roaming\OpenOffice

2013-11-04 14:31 - 2013-11-04 14:31 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4

2013-11-04 14:30 - 2013-11-04 14:30 - 00000000 ____D C:\Users\admin\Desktop\open office

2013-11-04 14:27 - 2013-11-04 14:27 - 00614816 _____ C:\Users\admin\Downloads\OpenOffice - CHIP-Downloader.exe

2013-11-04 13:26 - 2013-07-09 17:54 - 00000000 ____D C:\ProgramData\Hi-Rez Studios

2013-11-04 13:26 - 2013-07-09 17:54 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios

2013-11-04 13:25 - 2013-11-04 13:24 - 00000000 ____D C:\Windows\system32\782485

2013-11-04 13:25 - 2012-12-05 13:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-11-04 13:19 - 2013-07-09 20:14 - 00000000 ____D C:\Users\admin\AppData\Roaming\HTC

2013-11-04 13:19 - 2013-07-09 20:11 - 00000000 ____D C:\ProgramData\HTC

2013-11-04 13:18 - 2013-11-04 13:18 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp

2013-11-02 17:04 - 2013-05-27 11:43 - 00001978 _____ C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk

2013-11-02 17:04 - 2012-12-12 18:41 - 00064856 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys

2013-11-02 07:08 - 2013-11-02 04:58 - 00000000 ____D C:\Program Files (x86)\Notificatoin

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJBulk_01009.Wdf

2013-11-01 17:35 - 2013-11-01 17:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_HDJAsioK_01009.Wdf

2013-10-28 23:05 - 2013-01-03 18:43 - 00000000 ____D C:\Users\admin\AppData\Roaming\TS3Client

2013-10-28 19:02 - 2013-10-28 19:02 - 00000000 ____D C:\Program Files (x86)\old

2013-10-28 19:02 - 2013-03-07 14:10 - 00000000 _____ C:\Program Files (x86)\update.ini

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\translations

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\soundbackends

2013-10-28 19:02 - 2013-01-03 18:42 - 00000000 ____D C:\Program Files (x86)\plugins

2013-10-28 19:02 - 2012-10-29 11:08 - 13770728 _____ (TeamSpeak Systems GmbH) C:\Program Files (x86)\ts3client_win64.exe

2013-10-27 19:40 - 2013-10-27 19:40 - 00000964 _____ C:\Users\admin\Desktop\Flyff - Verknüpfung.lnk
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-20 13:43
 

==================== End Of Log ============================

--- --- ---